この『Global Business Security Index Report』はIBMが世界各地に擁する3,000人の情報セキュリティー・プロフェッショナルと、何千台もの監視対象デバイス、そして戦略セキュリティー・ビジネス・パートナーが集めたデータと情報に基づいて、ネットワーク・セキュリティーの潜在的な脅威を評価、測定、分析する月刊報告書。

同報告書によると、2005年の世界的なIT脅威の動向は中レベルにあったという。Zotobワームが大手メディア企業を攻撃して国際的な注目を集めたが、世界的に蔓延したマルウェアの数は明らかに前年を下回ったと分析する。

その一方で同報告書は「昨年は、犯罪を目的とした多くのスパム、マルウェア、その他のIT攻撃が明るみに出た年でもあった」と位置づける。「米国や世界各地でサイバー犯罪者の逮捕が目立ち、金儲けを目的とした組織的な犯罪者が検挙された。ソフトウェアやネットワークのセキュリティーが今後ますます強化されるにつれ、企業や組織内の最も脆弱なアクセス・ポイント、すなわち企業や組織及び内部の人間を狙った攻撃が増えることが予測される」としている。

IBMセキュリティー／プライバシー・サービス担当バイス・プレジデント、キャル・スレンプは、「2005年に無差別攻撃が減少したことは、個人データへの大きな脅威に対する社会全体の思い込みを覆す現象でである。」と述べた。

IBMでは、「これは『環境』が変化した証拠。多くのシステムでセキュリティーが強化され、処罰も厳しくなっているが、組織的・専門的かつ執拗な犯罪者が参入してきている。つまり、攻撃はより的を絞ったものとなり、ダメージが大きくなる可能性がある」とし「世界の組織は一丸となって深刻化するこの課題に迅速に取り組む必要がある。」と結束を呼びかけている。

2006年のセキュリティーの脅威に関する潜在的傾向の見通し

①企業組織内部からの攻撃

ソフトウェアのセキュリティーが強化される一方で、コンピューター・ユーザーは、依然として企業や組織の脆弱要素となっています。犯罪者は、ソフトウェアの脆弱性を発見するよりも、エンド・ユーザーが攻撃を実行するよう仕向けることに焦点を置くようになるでしょう。これらの脅威に備えてユーザー教育に力を注ぐ企業や組織にとっては、グローバル・リソース、従業員の一時解雇、合併・買収といったことが今後の課題となり得ます。

②新興市場

サイバー犯罪は、サイバー犯罪対策における国際協力体制の甘さに乗じて、人的リスクはほとんど冒さずに国境を越えた攻撃を仕掛けてくるため、新興国や開発途上国へ出入りする脅威が増大しています。また、攻撃元を追跡することが一層困難になります。特に、認可が甘く規則の施行が制限されている東ヨーロッパやアジアといった地域からの攻撃が増大している場合には、より困難になります。

③ブログ

ブログなどのコラボレーション・ツールの普及により、企業の機密データが流出する可能性が高くなります。

④インスタント・メッセージ

ボットネットとは、所有者に知られずにシステムをコントロールできるようにする一群のソフトウェア・ロボットであり、引き続きインターネット最大の脅威の1つとなるでしょう。より小型化したセルを装備した新しいボットネットは、インスタント・メッセージやピアツーピア・ネットワークなどに入り込み、感染したシステムに命令を出してコントロールする可能性があります。

⑤モバイル・デバイス

昨年は、携帯電話、PDAなどのワイヤレス・デバイスに影響を与えたマルウェアがかなり増大しましたが、これらは自力では広がらないため現在のところはまだ蔓延するには至っていません。従って、この動向には2006年も引き続き注意する必要があります