遅れる日本のサイバー犯罪対策

　調査結果によると、組織的なサイバー犯罪に対して、十分な防護対策を取っていると回答した企業は、世界全体が59%に対して、日本は15%と大きな差があることが分かった。
　他の調査結果は下記の通りである。

　日本企業の35%（世界全体40%）が、サイバー犯罪は物理的犯罪よりも企業にとって大きな脅威であると認識している。物理的犯罪のほうが脅威と回答したのは日本企業の14%（世界全体30%）で、日本企業の51%（世界全体の30%）は、どちらも同様に組織にとって大きな脅威であると認識している。

　サイバー犯罪において、単独犯のハッカーに代わって高度な技術と知識を有する組織的犯罪集団が台頭してきていると、日本企業の94%（世界全体の84%）が考えている。また、日本企業の60%（世界全体の63%）が、途上国の無防備なシステムからの脅威がますます大きな問題になっている、としている。また、重要な課題として、日本企業の69%（世界全体の66%）が、企業セキュリティへの脅威は組織内部から生じていると認識している。

　次年度中に行うべき重要な2つの対策は、世界全体では侵入検知／防止技術の導入が最も優先度が高いと考えられているが、日本企業では、ウィルス対策ソフトウェアのアップグレード（日本42%、世界27%）、ファイアウォールのアップグレード（日本25%、世界28%）、侵入検知／防止技術の導入（日本22%、世界30%）、脆弱性／パッチ管理システムのネットワークへの導入（日本18%、世界19%）の順になった。

　日本企業の49%（世界全体の20%）が、組織的サイバー犯罪と戦うという点では、国際的な法務執行機関が主要な責任を担うと考えているのに対して、世界全体では54%（日本企業の30%）が、国際、国内、地域の法務執行機関が連携して責任を担うべきと考えており、こちらの比率が高くなっている。また、世界の多くの企業（日本87%、世界67%）が、自国の立法機関は、企業や消費者がサイバー犯罪と戦うためにもっと支援する余地がある、と回答している。

　 　日本企業の69%が、サイバー犯罪は物理的な犯罪よりも多大な損害をもたらすと考えており、世界全体の58%を上回っている。サイバー犯罪の損害は主として、既存の顧客の損失（日本81%、世界67%）、ブランド／評判へのダメージ（日本75%、世界63%）、収益の損失（日本73%、世界72%）、サービス回復費用（日本57%、世界52%）、見込み顧客の損失（日本55%、世界38%）等によって生じると考えている。


　<調査概要>
・調査期間：2005年12月～2006年1月
・対象国：世界17カ国（日本、アルゼンチン、オーストラリア、ブラジル、カナダ、中国、チェコ共和国、フランス、ドイツ、インド、イタリア、メキシコ、ポーランド、ロシア、スペイン、イギリス、米国）
・対象業種：製造、金融、医療、小売業
・対象企業数：3,002社
・調査方法：電話インタビュー
・調査対象者の役職：CIO（最高情報責任者）レベル、CIO直属のエグゼクティブ、あるいは自社のIT実務に精通した適任者
・調査実務：ブラウン・リサーチ社（Braun Research,Inc,）