CSI/FBIコンピュータ犯罪統計2005年版のススメ

呉井嬢次(Johji Kurei) 2005-07-27 19:19:00

 CSI/FBIコンピューター犯罪統計(2005年度版)が公開された。実は、この統計は1999年から続いている由緒ある統計である。下記ホームページにアクセスして、登録すれば無料で入手することができる。もちろん、中身は英語だが図表が多く、わかりやすい。このため、引用されやすく、誤解されることも多い。

「2005 CSI/FBI COMPUTER CRIME AND SECURITY SURVEY」を公表しているComputer Security Institute
URL http://www.gocsi.com/

 例えば、「情報セキュリティー統計によれば、コンピューター犯罪の8割が内部犯行である」、こんなショッキングな話があった後で、セキュリティー製品やセキュリティーサービスを売り込むプレゼンテーションに出会ったことがないだろう。いわゆる「内部犯行8割説」である。このセールストークで営業マンやコンサルタントが、その情報源を明確に答えることができないことは珍しくない。もし、そんな話を聞いたら、「その統計を見せてください」と尋ねてみるといい。インターネットで誰でも入手できるにもかかわらず、実際にオリジナルの統計情報を持っている人は少ない。

 この内部犯行8割説の元ネタは、FBI/CSIコンピューター犯罪統計の誤解から発生している。正確に読めば、誤解に基づいていることがわかるが、それを知らずに引用する奴、信じる奴が後を絶たない。逆にいえば、この統計は、日本で影響力をもったコンピューター犯罪統計ということだ。そして最新版である2005年度版が公表されたのである。

経営者に勧める(無駄なセキュリティー投資を避けたいなら)

 経営者には、是非CSI/FBIコンピューター犯罪統計(2005年度版)を読んで頂きたい。何故なら、無駄なセキュリティー投資の抑止に役立つからだ。まぁ、統計のマジックを使って予算を要求することは今に始まったことではない。しかし、情報セキュリティー投資の場合、この統計のマジックがよく使われる。その代表的な一例が、「内部犯行8割説」だ。インターネットによる不正アクセスよりも、「内部犯行によるコンピューター犯罪の方が多い」、「性善説から性悪説へ」という印象に残る無責任なキャッチコピーを使った説得は、今でもセキュリティー製品を売り込むのに使われる常套句でもあるからだ。

今後、セキュリティーセールストークはこうなる

 CSI/FBIコンピューター犯罪統計(2005年度版)を読めば、次のような売り込みが登場してくるだろう。

−権限のない情報システムの利用が再び増加している
−情報の盗難による被害額は、権限のないアクセスによる被害額と同じである
−ウイルスによる被害件数は減少しているが、無線LANによる脅威は増加している

 そして、コンピューター犯罪による被害総額は、130,104,542米ドル(約145億円)である。

 統計を持ち出す多くの場合、使用者にとって有利な統計データである点を忘れてはならない。情報セキュリティーの世界でも変わらない。騙されたくなければ、オリジナルを知ることである。

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

SpecialPR