ニュース

シマンテック ディエッツ氏、米国セキュリティ事情を語る「基本策で90%以上の脅威防げる」

2002/01/21 16:06

週刊BCN 2002年01月21日vol.925掲載

 米シマンテックのマーケットインテリジェンスディレクターであるローレンス D.ディエッツ氏は、東京都内で記者説明会を開き、米国のセキュリティ事情について「複合型ワームの脅威は今後さらに深刻さを増す。また、コンピュータウイルスに限らず、広範囲の攻撃に備える必要性が拡大するだろう」との予測を示した。ただし防御法については、「基本的な方策で90%以上の脅威は防げる」と述べ、ユーザーのセキュリティに対する認識の低さを指摘した。

 ディエッツ氏は、米シマンテックコーポレーションの市場調査とアナリストリレーションの責任者。市場評価、対競合活動、企業戦略、アナリストリレーションなどのプロジェクトを統括している。また、ガバメントリレーションの責任者であり、米国上院議員や「サイバー空間安全保障」担当の米大統領顧問リチャード・クラーク氏など、米連邦政府要人との面識もある。さらに、予備役の米陸軍大佐でもあり、在軍中はボスニアのサラエボにおいて合同情報軍事作戦の副司令官を務めた経歴をもつ。

 ディエッツ氏は、米国におけるウイルス攻撃による経済的影響について、「影響自体は毎年増加している」とし、総被害額は1998年に60億ドル、99年に120億ドル、00年に170億ドルであった(Computer Economics)ことを示した。01年は、とくにコードレッドやニムダ、サーカムなどの複合型ウイルスの被害により、被害総額は01年9月時点で107億ドルに達したという(同)。ハッカーの被害による経済的影響も見逃せない。セキュリティ不履行、ウイルス攻撃などによる業務停止の被害総額は、ワールドワイドで年間1兆6000億ドルにも上り(プライスウォーターハウスクーパースの00年度調査)、米連邦捜査局(FBI)によると、01年3月に約100万のクレジットカード番号がセキュリティ不履行により盗難にあったと発表している。

 これらの被害によって、米国におけるセキュリティに対する関心事は、ハッカーによる攻撃増加、企業内部からの攻撃、重要インフラの防御、サイバーテロリズム、情報戦争、セキュリティ技術者の不足といったキーワードに集中しているという現状をディエッツ氏は明らかにした。では、どのような方策が情報セキュリティに最も有効なのか。ディエッツ氏は、「すべてはセキュリティ・ポリシーの策定に始まる」とし、シマンテックの顧客であるVISAのセキュリティルールを例に引き、「実際には、ファイアウオールの設置、セキュリティパッチの更新、データの暗号化、アンチウィルスソフトの定期的な更新など、基本的な対策を行うことで、被害の80-90%は防御できる」と断言した。つまり、多くの企業は基本的なセキュリティ対策さえも実施できていない、という現状を示唆した。

 日本と比較して、米国では連邦政府やFBIなどの法執行機関がシマンテックのような民間のセキュリティ企業との連携で、対策のガイドラインを策定する動きがある。それでも被害は拡大する傾向にあるという。日本国内の対策は、米国と比較してまだ歩みは遅く、危機管理に対する認識の甘さが目立つ。
  • 1

外部リンク

http://www.symantec.co.jp/