来年のセキュリティ関係予算は正当だと説明するための資料を探している人は、これを見ればいい。Symantecは、過去1年間に発達した地下経済に関するレポートを発表した。
レポートに示された定性的情報も興味深いものだが、PCI-DSSに関するインフラやセキュリティサービスを正当化しようとしている人にとっては、このレポートの定量的な情報はずっと価値のあるものだ。例えばこのレポートでは、金融機関の認証情報などを含む、地下で取引されている商品の市場価値を約2億7500万ドルと見積もっている。この市場価値も、これらの口座を使って地下経済の住人に引き出される可能性のある現金の規模に比べれば、小さく見える。
このレポートには、統計を別にすれば、盗まれたデータが地下でどのように取引されているかを追いかけて来た人にとっては、あまり新しい情報はない。このレポートに書かれていることのほとんどは、陳腐な表現や逸話としては、かなり以前からカンファレンスやブログでやりとりされていた話だ。しかし、厳密な手法でデータが収集され、しっかりした分析が行われることは非常にまれであり、この理由から本レポートは有益なものだと言える。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
