|
米McAfeeワールワイドフィールドマーケティング担当シニアバイスプレジデントのRobert Humphrey氏
|
マカフィーは6日、情報セキュリティの経済的な側面に焦点を当てた調査レポート「無防備な経済:重要情報の保護(Unsecured Economies: Protecting Vital Information)」についての説明会を開催した。
調査レポートは、マカフィーが米Purdue大学情報保護・セキュリティ教育研究センターの研究者の協力を得て、世界8カ国(米国、英国、ドイツ、日本、中国、インド、ブラジル、ドバイ)における800人を超える企業のCIO(最高情報責任者)からの回答を分析したもの。調査には各国のセキュリティ研究者も協力しており、日本に関する調査には慶應義塾大学環境情報学部教授の武藤佳恭氏、情報セキュリティ大学院大学教授の内田勝也氏が協力している。
調査によると対象となった企業では、2008年のデータ盗難やサイバー犯罪による損失が合計46億ドルに上り、ダメージの修復には合計6億ドルを費やしたという。マカフィーではこの数字から、2008年における全世界の企業での損害は1兆ドルを超えると推定している。
米McAfeeワールワイドフィールドマーケティング担当シニアバイスプレジデントのRobert Humphrey氏は、「この調査は従業員500人以上の企業が対象で、損害額も各社CIOの自己申告に基づいているため、1兆ドルはかなり控えめに見積もった数字だ」と説明。サイバー犯罪者は企業の知的財産を新たなターゲットとしており、対策が求められていると語った。
また、調査対象者の42%が、景気低迷により解雇した従業員が最大の脅威であると回答。一方、外部からのデータ盗難の攻撃が脅威とする回答は39%にとどまっている。外部からの攻撃には一定の対策を完了した結果、内部からの攻撃に脅威の関心が移りつつあるとした。ただし、日本においては外部からのデータ盗難が脅威だとする回答が70%に達し、調査対象国の中では最も高かったという。
この理由については、日本では機密情報のうち97%が国内に保管されているが、この調査の対象国全体での平均値は39%となっており、日本は他の国と比べて外部委託をすることが少ないためではないかと指摘した。グローバル企業に対する調査では、顧客情報や財務記録などの機密情報のうち、国外で管理している機密情報は平均で1200万ドルに相当しているが、ここでも最も低いのが日本企業の平均820万ドル、最も高いのは英国企業の平均1520万ドルとなったとしている。
こうした情報を海外で管理することに対して、調査対象となった企業の評価では、中国、パキスタン、ロシアの3カ国がデジタル資産の保護に関して低い評価となった。また、こうした理由からビジネスを回避する国としては、パキスタン、中国、ブラジルの3カ国を挙げた企業が多かったという。
情報セキュリティ大学院大学教授の内田勝也氏は、「日本では個人情報保護法の施行以来、情報セキュリティは個人情報保護のことだと考える傾向が強いが、企業の知的財産全般についての流出の危険性にも注目すべきだ」と指摘。現状では、企業の情報セキュリティ対策や個人情報保護、知財管理などの部門はそれぞれ独立していることが多いが、今後は企業全体のリスクマネージメントを統括できる体制の構築が求められると語った。
|
|
情報セキュリティ大学院大学教授の内田勝也氏
|
その国の脅威レベルが高いと答えた調査対象者の割合
|
関連情報
■URL
マカフィー調査レポート「無防備な経済:重要情報の保護」
http://www.mcafee.com/japan/security/unsecured_economies09.asp
( 三柳英樹 )
2009/02/06 16:49
- ページの先頭へ-
|