機密データ漏えい対策のコストは年間20％で増加――Gartner調べ

従来のように単にウイルスやワーム対策を行うだけでなく、新手の脅威に備えていく必要がある。

[ITmedia]

　米調査会社Gartnerは10月8日、企業のセキュリティに関する調査結果を発表した。金銭を目当てとした攻撃が増え、新たな脆弱性が報告されているものの、こうした攻撃の90％は、特にセキュリティ支出を増額しなくても回避できるという。ただし堅固なセキュリティシステムを導入し、残り10％の攻撃への対処を確実にする必要があるとしている。

　同社の分析によると、機密データ漏えいのコストは、2009年にかけて年間20％の率で上昇する見通し。企業の脆弱性管理やネットワークアクセスコントロールへの投資が実を結び、ワームやウイルスなどの単純な攻撃の成功率は低下している。だがその一方で金銭狙いの攻撃が増え、防御できない場合に大きな損害となる新たな攻撃手法が編み出されているという。

　Gartnerによれば、一般企業の平均的なセキュリティ予算はIT予算全体の5％以上で、ディザスタリカバリ予算を含めれば12％程度になる。ただし同社の分析では、セキュリティ投資額が多い企業がセキュリティが堅固とは一概に言い切れないという。

　同社は、安全性を確保しつつセキュリティ予算の圧縮も図りたいなら、社内開発だろうがベンダーから購入する製品だろうが、新規で導入するシステムすべてでセキュリティの確保を最優先事項に据え、脆弱性を減らすことがその近道だとしている。セキュリティ予算がどこに使われているかを把握すること、また効率よく使われている場所と効率が悪い場所を把握することも重要だという。セキュリティ投資を行っている主要分野すべてに、セキュリティ指標を導入する必要があるとも指摘している。

　Gartnerは、ウイルスやワーム、DoS攻撃など、すでに知れわたっている攻撃への対策コストを減らし、その分の資金を新たな攻撃の対策に回せるよう、新たな技術革新を常に把握しておく必要があると提唱している。