まだ雨は降ってないけど、どんよりした空が戻ってきた。まだ梅雨明けは先かなぁ・・・。
先月NetSecネタで書いた、情報セキュリティ大学院大学の内田先生が行われた第3回情報セキュリティ調査の結果が正式に発表になってます。CSI/FBI Computer Crime and Security Survey(CSIホームページ参照)と同じ内容を日本で調査し、日米の比較を行ったもので、とても興味深いものです。
たとえば、セキュリティインシデントの被害額ランキングでは、1位はウイルス被害で変わらないものの、2位は米国では不正アクセス被害なのに対し、日本ではPC盗難だったりします。米国では3位は情報の盗難ですが、日本では内部者のネットアクセス乱用と差が出ています。PC盗難や内部者の乱用は、たぶん副次的に情報漏洩などを伴う可能性が高いのですが、もしかしたら日本ではそのあたりの被害をきちんと掌握できていない可能性もありますね。セキュリティに関する仕事のアウトソース率も米国では企業規模にかかわらず10%以下であるのに対し、国内では大企業ほどアウトソース比率が高まっているのも面白い傾向です。このあたりに企業のセキュリティへの意識の違いがあらわれているのかもしれません。
ともあれ、面白いので興味のある方は、ぜひご一読ください。
コメントする