Cybertrust社、Zotobワームの世界的被害に関する調査を発表

~Cybertrust社のお客様への重大な被害はゼロ。 95%の影響を回避~

サイバートラスト

2005-11-01 11:00

2005年10月26日 バージニア州ハーンドン発 - ビートラステッド・ジャパン株式会社のパートナ企業であり、情報セキュリティの世界的な専門企業Cybertrust(r)社はこのたび、世界中の企業700社を対象に行ったZotobワームによる被害調査の結果を発表しました。Zotobは、2005年8月半ばにトラフィックの増加を引き起こしてMicrosoft Windows 2000を使用しているシステムに影響をおよぼし、これにより多くの大手企業が業務中断の被害を受けました。

Cybertrust社の上級情報セキュリティアナリストで、Zotob調査の報告書を作成したRuss Cooper(ラス・クーパー)は次のように述べています。「当社の調査によって、Zotob の被害を受けた企業は、SQL Slammer(SQL スラマー)やSasser(サッサー)などの以前のワームと比べて、格段に少ないことが判明しました。Zotobの性質やビジネスへの影響を見ると、当社調査部門の観察どおり、今日のハッカーはもはや広範なシステム停止を目的としているのではなく、金銭や情報を狙って特定のターゲットに対し頻繁に小規模なアタックを行っていることがわかります」。

今回の調査で、Zotobの影響からの復旧に少なくともある程度の時間、リソース、資金など費やす被害を受けたと回答した企業は、調査対象の約13%でした。また、損害額1万ドル以上、eメール、eコマース、インターネット接続などビジネスに欠かせないシステムへの影響が少なくとも1つ以上の、中~大規模の被害を受けたと回答した企業は約6%でした。これに対し、Nimda(ニムダ)により同様の中~大規模の被害を受けたと回答した企業の割合は60%強におよび、またBlaster(ブラスター)でも30%を超えていました。なお、Cybertrust社のお客様では、Zotobによって中~大規模の被害を受けたと回答した企業は1社もありませんでした。

Zotobの被害を受けた企業の平均対応コストは9万7,000ドルでした。また被害を受けた企業の61%は、感染システムのウィルス除去に80時間以上費やしました。Zotobの被害が最も深刻なのは医療産業で、26%の企業が何らかの被害を受けています。これに対して金融サービス産業ではこの割合がわずか7%にとどまっています。

Zotob感染ルートについては、eメールやワイヤレスを経由した企業は少なく、大半が社内および周辺の固定ネットワークを経由しています。ローカルを感染源とするケースは、ホテルなどの公衆網や、VPN、ホームネットワークなど、ローカル以外で感染するケースの少なくとも3倍に上っています。Zotobの被害を受けた企業の26%はファイヤーウォールを設置していなかったために感染しており、Cybertrust社のお客様において同様のケースはゼロでした。Zotobにeメール経由で感染した企業はわずか7%だったという今回の結果は、企業ネットワークを「悪意あるコード」の攻撃から守るうえで、着信メールをスキャンする従来のアンチウイルス・プログラムが不十分であることを示しています。

Russ Cooperは次のように述べています。「このZotob調査の結果は、事後対策や、タイミングに左右されるパッチ適用ではなく、ビジネス資産を保護するために多様かつ幅広い対策を重視したリスク管理戦略を展開すべきだという当社の主張と一致しています。我々のこのアプローチは、ワームによる深刻な被害や巨額の復旧費用だけでなく、緊急パッチ適用作業などにかかるコストの回避にもつながり、顧客の利益に貢献すると考えています」。

Cybertrust社のお客様は、その他の回答者と比較して、Zotobの対策にかかった所要時間は約50%、復旧コストは約55%、ネットワークの性能低下は約66%、デスクトップへの影響は約76%にとどまりました。また、同じくCybertrust社のお客様における、重要なビジネス・パートナ、eメール、インターネット接続、リモートユーザー接続、その他の重要なビジネス機能への影響は皆無でした。

■Cybertrust社について
Cybertrust社は、プロセス、製品、人材を活用することにより、企業や政府機関が彼らのIT基盤を安全に管理することを可能にする世界的な情報セキュリティプロバイダです。15年を超える経験をもとに、Cybertrust社は、アイデンティティ管理、脅威の管理、脆弱性の管理、コンプライアンス管理の4つの重要なセキュリティ分野に焦点をおき、セキュリティ・ライフサイクル全般にわたり包括的に取り組む初めての企業です。情報セキュリティ製品の認定に関して世界的なリーダであるICSA Labs(r)(本部:米国バージニア州)や世界30を越えるオフィスをはじめとするリソース、比類ないセキュリティに関する知識と経験をベースに、ビジネスを展開しています。Cybertrust社は、世界中における4,000を超える顧客にとって、情報セキュリティに関する信頼のおけるアドバイザです。   (リンク »)

■ビートラステッド・ジャパン株式会社について
 2004年9月 米国にて、非公開企業としては世界最大級のセキュリティテクノロジベンダCybertrust社が誕生いたしました。Cybertrust社は、電子認証及びアイデンティティ管理のグローバルカンパニーBetrusted社と、マネージド・セキュリティ・サービスの欧州トップベンダーUbizen社、インテリジェントリスクマネジメント領域におけるリーディングカンパニーTruSecure社の3社が合併した企業です。
電子認証に関するテクノロジソリューション企業であった日本ボルチモアテクノロジーズ株式会社は、Cybertrustグループとの資本業務提携により、ビートラステッド・ジャパン株式会社として生まれ変りました。
さらに本年6月に発表されたソフトバンクBBとの戦略的資本提携により、一層の事業拡大を目指してまいります。  (リンク »)

*記載されている会社名、製品名は、各社の登録商標または商標です。


■一般からのお問い合わせ先
ビートラステッド・ジャパン株式会社
Tel:03-6889-1575  Fax:03-6215-5266
E-mail:info@betrusted.co.jp
URL: (リンク »)

■報道関係者からのお問い合わせ先
ビートラステッド・ジャパン株式会社
広報: 森 龍一
Tel:03-6889-1577  Fax:03-6215-5266
E-mail:press@betrusted.co.jp
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]