セキュリティ

米国は2割弱を占め相変わらずワースト1位

　セキュリティ・ベンダーの英国ソフォスが4月11日に発表したスパム調査リポートによると、2007年第1四半期（1月-3月期）にスパム発信源となった国のトップは米国で、2位は中国だった。1年前の調査でスパム・メールの21.1％を発信していた中国は、昨年から着々と数を減らし、過去3カ月で7.5％にまで減少した。（2007年04月12日）

より単純に、しかもより効率的になる詐取・窃盗の手口

　米国サイベイランスは3月28日、2007年の最初の2カ月間におけるID盗難の脅威が、昨年末に比べて200％増加したと発表した。ID詐欺・窃盗犯の手口は、以前よりも単純でありながら、より効率的なものになっているという。 （2007年03月29日）

チャールズ・シュワブが2位、IBMも3位に躍進

　プライバシー問題を研究するシンクタンク、米国ポネモン研究所が7,000人以上を対象に実施したオンライン調査の結果、米国で最もプライバシー信用度の高い企業としてアメリカン・エキスプレスが2年連続して第1位に輝いた。（2007年03月29日）

無料ホスティング・サーバの多さが要因

　悪意あるプログラムをばらまいているのは、中国やロシア、東ヨーロッパよりも米国のサーバが圧倒的に多い──セキュリティ・ベンダーの米国フィンジャン・ソフトウェアは3月26日、こうした調査リポートを発表した。（2007年03月27日）

ネットワーク・ファイアウォールだけでは攻撃は防御できない

　米国フォレスター・リサーチは、ほとんどの企業が自社のネットワークにアプリケーション・レイヤの攻撃をはね返す防御手段が十分でないという認識を持っておらず、知らず知らずのうちに攻撃を受けている可能性がある、とするリポートをこのほどまとめた。 （2007年03月22日）

クレジットカード番号はたった1ドル

　闇市場では個人情報が14ドル〜16ドル、クレジットカード番号が1ドル〜6ドルで売買されている――。米国シマンテックは3月19日、こんなショッキングなリポートを発表した。（2007年03月20日）

回答企業の62％が年内にPCIデータ・セキュリティ基準に対応

　米国のコンサルティング会社、ザインフォプロ（TIP）がフォーチュン1,000企業のITマネジャー147人を対象に行った調査によると、70％以上の企業が、規制および監査のコンプライアンス要件を満たすための機能やプロセスを実装する目的でセキュリティ予算を増額しているという。（2007年03月16日）

専門家はICチップとPIN技術の効果と指摘

　英国APACSは3月14日、クレジットカード詐欺に関する統計結果を発表し、クレジットカード詐欺による2006年度の被害額が4億2,800万ポンドとなり、2005年度の4億3,940万ポンドからわずかに減少したことを明らかにした。（2007年03月15日）

　アーンスト＆ヤングが実施した2006年国際情報セキュリティ調査によると、世界的に情報セキュリティとリスク・マネジメントの重要性に対する認識が高まりつつあるなか、組織のほとんどが、IT業務をアウトソーシングしているベンダーのリスク・マネジメントを効果的に監査できていないという。 （2006年11月22日）

　米国の情報セキュリティ組織であるSANSインスティチュートは、11月15日に発表したリポートの中で、今年最も深刻なセキュリティ問題として、ゼロデイ攻撃、およびフィッシング詐欺などの社会工学的なトリックを挙げている。（2006年11月16日）

　今年、米国の政府機関では情報セキュリティにまつわる事件が相次いで発生し、多くの注目を集めた。だが、11月13日に発表された調査リポートによると、政府機関のセキュリティ・レベルが2年前よりも向上していると答えたIT責任者は回答者全体の半数を上回っている。（2006年11月14日）

　IDC Japanは9月6日、企業内のセキュリティ運用管理を統合するアイデンティティ／アクセス管理（IAM）の市場規模および企業規模別導入状況を発表した。それによると、2005年の同市場は、前年比22.3％増の382億円に拡大した。2005〜2010年は年間平均成長率（Compound Annual Growth Rate: CAGR）13.6％で推移し、2010年には723億円に達する見込みという。（2006年09月06日）

　米国の調査会社トラステッド・ストラテジーズのリポートによると、ユーザーIDとパスワードのチェックだけでなく、ネットワークに接続するコンピュータのIDを適切に検証していれば、深刻なネットワーク攻撃の84％は防げた可能性があるという。（2006年09月05日）

　IDC Japanは7月11日、国内セキュリティ市場動向を発表した。それによると、2005年の国内セキュリティ・ソフトウェア市場は前年比21.9％増の1,324億円、同アプライアンス市場は前年比28.0％増の260億円、同サービス市場は前年比15.2％増の4,172億円となり、いずれも高い成長を記録した。 （2006年07月12日）

　IDC Japanは6月15日、国内セキュリティ・ソフトウェア市場の予測を発表した。それによると、2005年の同市場は、個人情報保護法対策に加え、エンドユーザーのセキュリティ脅威に対する認識の高まりなどを受け、前年比21.9％増の1,324億円と大幅な成長を遂げた。2005〜2010年の年間平均成長率（CAGR: Compound Annual Growth Rate）は11.2％と、引き続き高い成長が続く見通しだ。 （2006年06月16日）

　米国マイクロソフトは6月12日、同社のセキュリティ・ツールによるPCスキャンを含むセキュリティ調査結果を発表した。それによると、PCスキャンに関する調査では、およそ311回に1回の割合で不正なソフトウェアが見つかったという。 （2006年06月12日）

　IDC Japanは5月15日、国内企業における情報セキュリティ対策の現状に関する調査結果を発表した。それによると、企業の情報セキュリティ対策導入率は、ウイルス対策が91.6％、ファイアウォール／VPNが68.3％で、他の対策の導入率を大きく引き離している。 （2006年05月16日）

　検索エンジンが提供する検索結果に、危険なWebサイトへのリンクが多く含まれていることが、米国マカフィーが5月12日に発表した調査で明らかになった。こうした危険なサイトには、訪問者のPCにスパイウェアやアドウェアをインストールしたり、セキュリティ脆弱性を悪用したり、ユーザーをだまして電子メール・アドレスを入手し、迷惑メールの配信先リストに加えようとしたりするサイトが含まれる。 （2006年05月15日）

　情報・通信市場の調査会社であるミック経済研究所はこのほど、2006年度の情報セキュリティ関連製品の出荷金額が前年度比28.5％増の1,506億6,900万円に達するとする調査リポートを発表した。日本版SOX法の施行をにらみ、内部漏洩を防止する製品の割合が全体の3分の1にまで拡大しているのが主な要因だ。 （2006年04月18日）

　米国司法省（DOJ）が4月2日に発表したデータによると、2004年上半期に米国世帯全体の約3％に当たる推計360万世帯が何らかの個人情報盗難の被害を受けており、被害額は32億ドルに達したと見られている。 （2006年04月02日）