金融機関のシステム攻撃は外部よりも内部から

大手金融機関では過去1年で、ITシステムへの組織内部からの攻撃が外部からの攻撃を上回った。セキュリティ上の人的問題が増大していることが明らかに。

» 2005年06月23日 08時05分 公開
[ITmedia]

 世界大手金融機関のITシステムに対する攻撃は、外部よりも内部からの攻撃の方が多いという調査結果が6月22日発表された。この調査はDeloitte Touche Tohmatsu(DTT)が世界大手金融機関100社のセキュリティ担当者を対象に実施、今年で3度目になる。

 今年の調査では過去1年で組織内部からの攻撃に遭ったことがあると答えた企業が35%に上り、外部からの攻撃を経験した26%を上回った。2004年の調査では内部からの攻撃が14%、外部からが23%だったが、これが逆転した形。

 ウイルス対策、VPN、コンテンツフィルタ/モニタなどを導入する企業は前年に比べて増加、これが攻撃が外部から内部へとシフトする背景になっているとDTTは指摘する。

 過去1年で経験したセキュリティ上の脅威としては、新たにフィッシングとファーミングが上位に浮上。セキュリティ上の弱点として人的要因が増大していることが浮き彫りになったとDTTは解説している。

 「外部からの直接的な脅威から身を守る技術の導入に関して金融機関は大きく前進した。しかし、顧客を標的とした攻撃の増加・高度化、および内部からの攻撃は、新たに対応すべき脅威が存在することを示している」と発表資料では指摘。

 しかし人的対策に関して、今後1年以内に研修や啓発プロジェクトを予定していると答えたのは半数以下の46%にとどまった。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ