［米国］【トラステッド調査】
ネット攻撃の8割はデバイスID管理で防止可能

（2006年09月05日）

　米国の調査会社トラステッド・ストラテジーズのリポートによると、ユーザーIDとパスワードのチェックだけでなく、ネットワークに接続するコンピュータのIDを適切に検証していれば、深刻なネットワーク攻撃の84％は防げた可能性があるという。

　『ネットワーク攻撃：1999～2006年司法省訴追記録の分析』と題した同リポートは、BIOSメーカーであるフェニックス・テクノロジーズの委託によりまとめられたもので、企業が事故を報告し、連邦政府当局が犯罪者を告発できた事件のみを取り上げている。

　トラステッド・ストラテジーズの共同創業者で、同リポートの筆者でもあるビル・ボーゼン氏は、取り上げた事例の中でも、盗難IDおよびパスワードを使った攻撃が予想以上に大きな被害をもたらしていると強調する。

　同リポートは、1999年3月から2006年2月にかけて司法省が訴追し、一般に開示したすべての事件にかかわるデータを分析したという。「司法手続き完了後に司法省から記録を入手しており、データの質は非常に高いと自負している。調査データは、実際の司法プロセスで収集され、十分に吟味されている」（同氏）

　ボーゼン氏によると、リポート内容の一部は予想外な結果であったという。例えば、司法省が訴追した事件では、盗難パスワードを使った攻撃による金銭的損失が、ワーム、ウイルスなど他の方法による被害額を大きく上回っている。実際に、特権アカウントに侵入された場合、被害を受けた組織にかかる平均費用が150万ドルを超えるが、単独のウイルス攻撃のそれは2,400ドル程度であった。

　「調査結果は他のリポートと大きな違いはないが、当社は、侵入者の侵入方法、侵入者の使用しているコンピュータの種類とその所有者、侵入された組織との関係なども調査した。その結果、攻撃の80％は、被害組織と何の関係もない家庭のコンピュータが原因になっていたことがわかった」（ボーゼン氏）

　ボーゼン氏は、もし被害組織が個人のIDだけでなく、コンピュータのIDや認証情報もチェックしていれば、犯罪を防げた可能性が高いと強調する。

　エンデルレ・グループの主席アナリスト、ロブ・エンデルレ氏も、トラステッドの調査結果は自社で調査した結果と一致していると述べている。

　「従来から、多くの企業を対象としたウイルス攻撃やマルウェアが報道される傾向にあるが、標的を絞った攻撃のほうが被害はるかに大きくなる。パスワードだけではリソースを守るのに不十分だというのは20年も前から指摘されてきたことだが、ユーザーを識別する手段としていまだにパスワードのみが使用されているケースが多いのが実情だ」（エンデルレ氏）

(リンダ・ローゼンクランス／Computerworld オンライン米国版)