重要インフラ企業の5割強が大規模攻撃や侵入を体験 - 想定被害額は1日平均約6億円

重要インフラ企業の経営幹部の約半数が、大規模な攻撃や侵入行為を経験したことがわることが米McAfeeの調査で判明した。

同社が、重要インフラにおけるサイバー攻撃の影響について、戦略国際問題研究所（CSIS）を通じ、電力やエネルギー、通信、輸送といったインフラ企業のセキュリティを担当する経営幹部600人を対象に調査を実施したもの。

調査結果によれば、54％が大規模な攻撃を受けたり、組織的な犯罪グループやテロリスト、国家による不正侵入を経験したことがあるとしている。また攻撃で生じたダウンタイムによる被害額の推定は1日あたり平均約630万ドルにのぼるという。

また37％は所属する業界のセキュリティがこの12カ月間で以前より脆弱になったと答えた。5分の2が直近1年のうちに業界内で大きなセキュリティトラブルが起こると見ており、今後5年間サイバー攻撃に遭わないとの回答は20％だった。

高度な技術を持った犯罪者に対して対策が不十分と考える担当者は3分の1以上で、6割は海外の政府が不正侵入をしたと認識しており、相手国は36％が米国、33％が中国であると考えているという。

（Security NEXT - 2010/02/02 ）ツイート