マカフィー、「サイバー攻撃にさらされる重要インフラ」レポートを発表

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.（以下、マカフィー）は、電力網、石油、ガス、水道などの重要インフラへのサイバー攻撃のコストと影響に関する調査結果である「サイバー攻撃にさらされる重要インフラ（In the Dark: Crucial Industries Confront Cyberattacks”）」レポートを、本日発表しました。今回の調査レポートから、脅威の拡大速度が企業のセキュリティ導入速度を大きく上回っていることが明らかになりました。

マカフィーが依頼し、戦略国際問題研究所（CSIS）が実施した今回のレポートでは、日本を含む世界14カ国の重要インフラ企業のITセキュリティ担当責任者200人を対象に調査を行ったところ、調査対象の40％が業界のサイバー攻撃に対する脆弱性が高まっていると考えていることが明らかになりました。また、約30％は会社がサイバー攻撃に対して無防備だと考えおり、40％以上が今後1年以内に大規模なサイバー攻撃を受ける恐れがあると予想しています。その他、重要インフラ業界のネットワーク保護推進はあまり進んでおらず、過去1年間における新たなセキュリティ・テクノロジの導入率は、エネルギー業界ではわずか1％増（51％）、石油およびガス業界ではわずか3％増（48％）でした。

今回のレポートは、2010年に発表された「無防備な状態：サイバー戦争時代の重要インフラ（In the Crossfire: Critical Infrastructure in the Age of Cyberwar）」の追跡調査レポートです。2010年のレポートでは、世界中の多くの重要インフラでネットワークは保護されておらず、これらのネットワークに対するサイバー攻撃の影響がいかに甚大であるかが明らかになりました。最新の調査では、これら重要インフラへの脅威レベルが加速している一方で、それらに対するセキュリティ対策が進んでいない状況が浮かび上がっています。実際に回答者の約75%がシステムを妨害するマルウェアを頻繁に確認しており、電力業界の回答者の約半数が自社システムで制御システムを交易するStuxnetワームを発見したと報告しています。また、脅威の対象となるインフラには、2010年の関連支出が世界全体で450億ドルを超えたと予想されているスマートグリッド（次世代送電網）も含まれていました。

マカフィーの脅威インテリジェンス担当バイスプレジデント、フィリス・シュネック（Phyllis Schneck）は次のように述べています。
「スマートグリッドはそれほどスマートではないということが、現在、明らかになりつつあります。昨年確認されたStuxnetは、重要インフラのITシステムを妨害するために作成された最も洗練されたマルウェアのひとつといえるでしょう。多くの重要インフラは、サイバーセキュリティを考慮して設計されていないのが現状です。高度化かつ巧妙化するサイバー攻撃を回避するためには、より強力なネットワーク管理が必要です。」

今回のレポートの主な調査結果は、以下の通りです。

・ターゲットにされる重要インフラ：
80％が大規模なサービス拒否攻撃（DDoS）に直面した経験があると答えました。また4分の1が、毎日または毎週DDoS攻撃を受けているか、または過去にネットワーク攻撃による恐喝の被害を受けたことがあると回答しています。

・頻繁化するサイバー恐喝：
4分の1が、サイバー攻撃を受けた後に恐喝されたり、サイバー攻撃を仕掛けると脅されたりする被害を受けていることが判明しました。この1年間で恐喝を受けた企業は25％増加しており、他の重要インフラ分野でも恐喝事件は広がっていました。中でもインド、メキシコにおける割合が高く、60～80％が恐喝未遂を報告していました。

・企業が有効なセキュリティを導入していない：
オフサイトのユーザーに最新のセキュリティ対策を適用している企業は少数派でした。ネットワーク活動を監視するツールを配備しているのは調査企業のわずか4分の1程度で、ユーザーの権限に適合しない行動を検出するツールを使用しているのは約26％に過ぎません。

・セキュリティへの意識格差：
セキュリティへの取り組みとしては、ブラジル、フランス、メキシコが遅れている一方で、中国、イタリア、日本が積極的に取り組んでいることが明らかになりました。また、サイバー攻撃に対する現行法の防止力および抑止力への信頼が最も高い国として、回答者の78%が日本、67%がドバイ、56%が中国をあげています。

・政府との協力関係を構築している日本：
セキュリティ問題に関して、公式、非公式に関わらず、自国政府と最も高いレベルで協力している国として、日本があげられました。一方、米国、スペイン、イギリスでは、政府との接触がほとんど、あるいは全く無いことが分かりました。

・サイバー攻撃への政府関与：
回答者の半数以上が、政府が関与した疑いのあるサイバー攻撃を受けたことがあると答えています。サイバー攻撃を仕掛ける国として、回答者の30%が中国、16%がロシア、12%が米国をあげています。

「サイバー攻撃にさらされる重要インフラ（In the Dark: Crucial Industries Confront Cyberattacks）」は、こちらからダウンロードできます。(PDF:英語のみ)
http://www.mcafee.com/us/resources/reports/rp-critical-infrastructure-protection.pdf

【調査レポートについて】
マカフィーは、ハイテク業界を専門に扱う市場調査会社のVanson Bourneに委託して、200人を超える、重要インフラ関連企業のIT、セキュリティ、制御システム担当責任者を対象に調査を行いました。調査範囲は、世界14カ国（米国、英国、日本、中国、ドイツ、フランス、イタリア、ロシア、スペイン、ブラジル、メキシコ、オーストラリア、インド、ドバイ）のエネルギー業界、石油・ガス業界、上下水道業界に及びます。その後、CSISが集計データを分析し、さらなる調査を実施したうえでレポートをまとめました。

【戦略国際問題研究所（CSIS）について】
戦略国際問題研究所（Center for Strategic and International Studies: CSIS）は、1962年に設立された超党派の非営利団体（NPO）で、米国のワシントンD.C.に本拠を置いています。CSISは、グローバルなセキュリティ向上と発展を目的として、意思決定者に戦略的洞察やポリシーソリューションを提供しています。

■マカフィーについて
マカフィーは、インテル・コーポレーション（NASDAQ：INTC）の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence(TM)（グローバル スレット インテリジェンス）を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。お客様の安全を確保するため、マカフィーは、新しい手法の開発に日々真摯に取り組んでいます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。(C) 2011 McAfee, Inc. All Rights Reserved.