大手セキュリティ・ベンダーのマカフィーは28日(現地時間)、ダボスで開催されている“世界経済フォーラム年次総会”で、ライフラインとなる重要なインフラに、サイバー攻撃が与える影響と被害に関する調査結果を発表した。
そのレポートは「無防備な状態:サイバー戦争時代の重要インフラ」。
同社が戦略国際問題研究所(CSIS)に依頼、世界各国の基幹インフラ企業でITセキュリティを担当する経営幹部600人に調査を行った。
それによると、すでに大規模な攻撃に遭遇したか、組織的な犯罪グループやテロリスト、または国家による不正侵入を経験したことがあるのは54%にのぼった。
また、このような攻撃で生じたダウンタイムによる推定被害額は一日平均630万ドルになり、サイバー攻撃のリスクが増大しているとした。
さらに、59%の回答者は自国の重要インフラを狙った攻撃や侵入行為に外国の政府関係者が関与していると考えているという結果を示した。
なお、3分の1を超える37%のIT責任者は、「自分たちの業界のセキュリティがこの12ヵ月で以前より脆弱になった。」と述べている。
そして、5分の2は「この1年のうちに業界内で大きなセキュリティトラブルが起こる。」と予測している。
一方、「今後5年間、自分たちの業界は深刻なサイバー攻撃に見舞われない。」と考えているのはわずか20%だった。
さらにIT責任者の3分の2が、「不景気により利用可能なセキュリティリソースが減った。」と回答。
4人に1人は、「セキュリティリソースが15%以上縮小した。」と答えている。
その縮小幅は、エネルギーおよび石油・ガス業界で特に顕著で、国別では日本の回答者の18%が「利用可能なサイバーセキュリティリソースが、十分ではない。」、あるいは「まったく不十分である。」と考えており、日本におけるリソースに対する不満度は、他のG8各国よりはるかに高くなっている。