2006年5月1日
サイバー犯罪への対策済み、世界の59%に対して日本は15%
世界3,002社へのセキュリティー調査結果
日本IBM(社長:大歳卓麻)は、サイバー犯罪に対する動向とビジネスへの影響を明らかにするため、日本企業150社を含む、世界17カ国の企業3,002社に対してセキュリティーに関する調査結果を行い、組織的なサイバー犯罪への十分な防護対策を取っていると確信していると回答した企業が、世界全体の調査の59%に対して、日本は15%となっており、大きな差があることが分かりました。
当調査は、2005年12月から2006年1月にかけて、世界17カ国(日本、アルゼンチン、オーストラリア、ブラジル、カナダ、中国、チェコ共和国、フランス、ドイツ、インド、イタリア、メキシコ、ポーランド、ロシア、スペイン、イギリス、米国)の製造、金融、医療、小売業の企業3,002社に対して電話インタビューで行いました。日本企業150社と世界全体の結果を比較しています。調査対象は、CIO(最高情報責任者)レベル、CIO直属のエグゼクティブ、あるいは自社のIT実務に精通した適任者であり、ブラウン・リサーチ社(Braun
Research, Inc.)が実施を担当しました。
日本とグローバルの差が鮮明に表れた質問としては、組織的なサイバー犯罪への十分な防護対策を取っていると確信していると回答した企業が、世界全体の59%に対して、日本は15%でした。
また、日本企業の69%が、サイバー犯罪は物理的な犯罪よりも多大な損害をもたらすと考えており、世界全体の58%を上回っています。サイバー犯罪の損害は主として、既存のお客様の損失(日本81%、世界67%)、ブランド/評判へのダメージ(日本75%、世界63%)、収益の損失(日本73%、世界72%)、サービス回復費用(日本57%、世界52%)、見込みのお客様の損失(日本55%、世界38%)等によって生じると考えています。
その他の主な調査結果は以下のとおりです。
日本企業の35%(世界全体の40%)が、サイバー犯罪は物理的犯罪よりも企業にとって大きな脅威であると認識しています。物理的犯罪のほうが脅威と回答したのは日本企業の14%(世界全体の30%)で、日本企業の51%(世界全体の30%)は、どちらも同様に組織にとって大きな脅威であると認識しています。
サイバー犯罪において、単独犯のハッカーに代わって高度な技術と知識を有する組織的犯罪集団が台頭してきていると、日本企業の94%(世界全体の84%)が考えています。また、日本企業の60%(世界全体の63%)が、途上国の無防備なシステムからの脅威がますます大きな問題になっている、としています。また、重要な課題として、日本企業の69%(世界全体の66%)が、企業セキュリティーへの脅威は組織内部から生じていると認識しています。
次年度中に行うべき重要な2つの対策という質問に対しては、世界全体では侵入検知/防止技術の導入が最も優先度が高いと考えられていますが、日本企業では、ウィルス対策ソフトウェアのアップグレード(日本42%、世界27%)、ファイアウォールのアップグレード(日本24%、世界28%)、侵入検知/防止技術の導入(日本22%、世界30%)、脆弱性/パッチ管理システムのネットワークへの導入(日本18%、世界19%)の順で挙げられました。
日本企業の49%(世界全体の20%)が、組織的サイバー犯罪と戦うという点では、国際的な法務執行機関が主要な責任を担うと考えているのに対して、世界全体では54%(日本企業の30%)が、国際、国内、地域の法務執行機関が連携して責任を担うべきと考えており、こちらの比率が高くなっています。また、世界の多くの企業(日本87%、世界67%)が、自国の立法機関は、企業や消費者がサイバー犯罪と戦うためにもっと支援する余地がある、と回答しています。
IBMは、IBM Corporationの商標です。