10月初め、Computer Security Institute(CSI)が「Computer Crime & Security Survey 2007」の調査結果を発表しました。そしてこれと共に、その内容について解説する Webinar を無償公開しています。この Webinar では、本調査の責任者を務めたCSIのディレクター、Robert Richardson 氏が、調査の結果明らかになったことおよびそれらの意味するところについて解説します。内容は、不正アクセスの発生状況、攻撃元、攻撃のタイプ、組織への経済的な影響、実施した対応策、コンピュータ・セキュリティに対する投資額、セキュリティ侵害に伴うリスクの管理方法などについてです。
調査結果の概要:
- 年間被害額の平均は、昨年の16万8,000ドルから倍増以上の35万424ドル。これは、過去5年間で最悪の数字。
- 金融詐欺の被害額はウイルスによる被害額を上回り、経済的損失として最大の要因に。7年連続で経済的損失の最大要因だったウイルスは2番目の要因に。
- セキュリティ・インシデントが発生したと答えた回答者のうち、約20パーセントが「標的型攻撃」(特定の組織やグループだけを狙ったマルウェア攻撃)を受けている。
Webinar への登録はこちらから(無償)。