シマンテックは、サイバー犯罪に関してアメリカで最も危険な50都市を詳細にまとめたレポートを発表しました。これらの都市に既に拠点を置いている企業、あるいは今後これらの都市に拠点を構える予定の企業は、すぐに撤退する必要はありませんが、このレポートは意識を高め、IT管理者に一層の警戒を促しています。
場所、場所、場所
事業拠点の立地を決める際には、考慮すべき点が数多くあります。有利な税制、顧客やサプライヤーへの近さ、一般的な気候や天候など、様々な要因が決定に影響します。インターネット時代、そしてサイバー犯罪の時代においては、企業は特定の地域における潜在的なコンピュータセキュリティリスクも考慮する必要があります。
シマンテックは、アメリカでサイバー犯罪のリスクが最も高い都市を特定するため、人口1人あたりの悪意のある攻撃件数、ボット感染マシンの数、インターネット利用の普及率など、様々な要素を測定しました。具体的には、対象人口のリスクの高い行動への傾向、無料の公共Wi-Fiなどのリスクの高いサービスの利用可能性、そして攻撃と侵害されたPCの全体的な発生率を組み合わせました。
あなたの街がリストに載っていても慌てる必要はありませんが、もっと重要なのは、載っていないからといって油断しないことです。シマンテックのリストに載っていないからといって、必ずしも安全とは限りません。これらの都市は、米国国勢調査局の人口に基づいて、米国の人口上位50都市を分析した、最も危険な都市トップ50ではありません。理論的には、人口上位50都市に入らず、したがってこのリストにも載っていない都市でも、シマンテックの脅威評価手法を適用すれば、シアトルよりもさらに危険な都市としてランク付けされる可能性があります。
サイバー犯罪の脅威の増大
シマンテックは報告書のエグゼクティブサマリーで、「サイバー犯罪は、コミュニケーション、ショッピング、バンキング、教育、エンターテイメントのためにオンラインを利用するすべての人に影響を与える、増大する脅威です。数分または数時間で大規模に拡散するオンライン脅威は稀ですが、サイバー脅威は依然として現実です。」と述べています。
報告書はさらにこう述べています。「実際、サイバー犯罪者の手口はこれまで以上に狡猾で洗練され、組織化されています。彼らは偽メール、偽ウェブサイト、隠されたマルウェア、そしてオンライン広告の背後に潜んでいます。たった一度の誤クリックで、犯人はあなたの個人情報を盗み出し、インターネットの闇市場で最高額の入札者に売り飛ばしてしまうのです。」
セキュリティのベストプラクティスと常識
企業はどうすればいいのでしょうか?テントを片付けて、ワイオミング州パインブラフスに移転するのでしょうか?いいえ。ワイオミング州パインブラフスに何か問題があるわけではありません(私が知る限りでは)。商工会議所のウェブサイトでは美しく見えます。しかし、企業はそこまで極端な行動を取る必要はありません。
PCWorld の同僚である JR Raphael が指摘するように、Symantec のレポートは、企業が特定の都市を他の都市よりも選ぶよう促すものではありませんが、認識を高めるために役立ちます。また、次の Symantec レポートの統計にならないように、セキュリティ ポリシーと制御の定義、ネットワークとコンピュータ リソースの監視に IT 管理者がより熱心に取り組むように警告するものです。
企業がサイバー攻撃から身を守るためにできる最も重要なことの一つは、潜在的および新たな脅威についてユーザーに情報を提供し、必要に応じてそれらを認識・回避できるようにすることです。フィッシング攻撃やボットネットの脅威の増大は、マルウェア対策ソフトウェアなどの従来のセキュリティ対策で対処できますが、最善の防御策は、意識と常識です。
確立されたセキュリティのベストプラクティスに従い、少しの常識も組み合わせれば、シアトルであってもほとんどの企業を保護するのに十分なはずです。
トニー・ブラッドリーは、 『Unified Communications for Dummies』の共著者です。 @Tony_BradleyPCWとしてツイートしています。Facebookページをフォローするか、[email protected]までメールでご連絡ください 。
