重要インフラへの攻撃で約30％が「自社は無防備」--80％がDDoS攻撃を経験

　マカフィーは4月20日、「サイバー攻撃にさらされる重要インフラ」（英語、PDF）を発表した。電力網や石油、ガス、水道などの重要インフラへのサイバー攻撃のコストと影響に関する調査結果をまとめた。

　調査結果によると、調査対象の40％が業界のサイバー攻撃に対する脆弱性が高まっていると考えており、約30％は会社がサイバー攻撃に対して無防備だと考え、40％以上が今後1年以内に大規模なサイバー攻撃を受ける恐れがあると予想している。

　また、80％が分散型サービス運用妨害（DDoS）攻撃に直面した経験があると答え、4分の1が毎日または毎週DDoS攻撃を受けていると答えた。サイバー攻撃を受けた後に恐喝されたり、サイバー攻撃を仕掛けると脅されるケースもあり、この1年間で恐喝を受けた企業は25％増加した。特にインドとメキシコでは60～80％と高い割合となった。

　これに対し、オフサイトのユーザーに最新のセキュリティ対策を適用している企業は少なく、ネットワーク監視ツールを導入している企業も4分の1にとどまった。

　セキュリティへの取り組みとしては、ブラジル、フランス、メキシコが遅れている一方で、中国、イタリア、日本が積極的に取り組んでおり、サイバー攻撃に対する現行法の防止力や抑止力への信頼が最も高い国として、回答者の78％が日本、67％がドバイ、56％が中国を挙げた。特に日本は、政府と高いレベルで協力している国に挙げられている。

　回答者の半数以上が、政府が関与した疑いのあるサイバー攻撃を受けたことがあるという。サイバー攻撃を仕掛ける国として、30％が中国、16％がロシア、12％が米国を挙げているとしている。

　レポートは、マカフィーの依頼により戦略国際問題研究所（CSIS）が実施したもので、日本を含む世界14カ国の重要インフラ企業のITセキュリティ担当責任者200人を対象としている。