ゼイタックス

経営関連情報 (2006/05/15)

サイバー犯罪対策済みは世界59%に対し日本15%

 日本IBMが実施した世界3002社を対象としたセキュリティ調査では、「組織的なサイバー犯罪への十分な防護対策をとっていると確信している」との回答企業が、世界全体の調査の59%に対して、日本は15%と大きな差があることがわかった。同調査は、昨年12月から今年1月にかけて日本企業150社を含む、米・英・仏など世界17ヵ国の企業3002社に対して電話インタビューを行ったもの。

 調査結果によると、「サイバー犯罪は物理的な犯罪より多大な損害をもたらす」との回答は、日本企業が69%で世界全体(58%)を上回った。サイバー犯罪の損害は、主に「既存のお客様の損失」(日本81%、世界67%)、「ブランド・評判へのダメージ」(同75%、63%)、「収益の損失」(同73%、72%)、「サービス回復費用」(同57%、52%)、「見込みお客様の損失」(同55%、38%)などによって生じると考えている。

 また、日本企業の35%(世界全体の40%)が「サイバー犯罪は物理的犯罪よりも企業にとって大きな脅威」と認識している。「物理的犯罪のほうが脅威」と回答したのは日本企業の14%(同30%)で、日本企業の51%(同30%)は、「どちらも同様に組織にとって大きな脅威」であると認識している結果となった。

 一方、サイバー犯罪において、単独犯のハッカーに代わって「高度な技術と知識を有する組織的犯罪集団が台頭」してきていると日本企業の94%(世界全体の84%)が考えている。また、日本企業の60%(同63%)が「途上国の無防備なシステムからの脅威がますます問題」となっているとしている。さらに、重要な課題として、日本企業の69%(同66%)が、「企業セキュリティへの脅威は組織内部から生じる」と認識している。

 次年度中に行うべき重要な2つの対策という質問では、世界全体では「侵入検地・防止技術の導入」がもっとも優先度が高いと考えられているが、日本企業では、「ウイルス対策ソフトのアップグレード」42%(世界27%)、「ファイアウォールのアップグレード」24%(同28%)、「侵入検地・防止技術の導入」22%(同30%)、「脆弱性・パッチ管理システムのネットワークへの導入」18%(同19%)の順となった。