|
■URL
http://www3.gartner.com/5_about/press_releases/2002_05/pr20020501a.jsp
米Gartnerの調査部門GartnerG2は1日、「企業はサイバー攻撃に対する準備を十分整えていない」との調査報告を発表した。同調査によると、サイバー攻撃の90%は、修正パッチが入手可能な既知のセキュリティーホールを利用したもの。企業がセキュリティー対策にもっと注力していれば防御できたと、Gartnerは警告している。
GartnerG2の調査ディレクターを務めるRichard Mogull氏は「Code RedやNimdaによる損害は推定数十億ドルに達している。Code Redは修正パッチが入手可能な既知のセキュリティーホールを利用しており、我々は失敗からは決して学んでいないということがわかった。Nimdaも同様のセキュリティーホールを利用しており、これらは現在でもインターネット上に生き残っている」と指摘。
このような状況を踏まえ、2005年までに企業の20%が深刻なセキュリティー被害を受けると警告。被害を受けた場合、セキュリティーを回復するためのコストは、対策費用に比べて50%も上回ることになる。
多くの企業は、サイバー攻撃に対して準備を整え、問題を明らかにしようとしている。GartnerG2によると、サイバー攻撃に対する脆弱性のトップは、サプライヤーやパートナー企業のセキュリティー、セキュリティーがプロジェクトに組み込まれていないこと、不十分な管理、リスク管理の欠如などが挙げられている。
セキュリティーを効果的にするには事前に対策を施さなければならない。企業は、被害を受けた場合の対応手順を作成し、攻撃を検知するために正しいソースを監視する必要がある。Mogull氏は「事前のセキュリティー対策は、ハッカーが攻撃する前にハッカーを攻撃するという意味ではなく、対応計画を十分に練って、攻撃の初期の兆候を捜すことを意味する」とコメントしている。
(2002/5/2)
[Reported by hiro@nakajima-gumi.net]