米国セキュリティ調査 攻撃経路 (2002 CSI/FBI調査 攻撃場所) 80 74 70 CSI/FBI資料の中で最も引 用されることが多いものですが、 海外も含めて、誤って引用され ています。 右の棒グラフは、左から右へ2 002年~1996年までの値を 示しています。 59 60 52 51 54 57 54 47 44 50 40 70 39 38 30 18 20 38 35 33 31 22 28 24 12 10 0 In t e r n al Syst e m Re m o t e Dial- in In t e r n e t 2001 CSI/FBI Computer Crime & Security Survey Conventional wisdom says "80% of computer security problems are due to insiders, 20% are due to outsiders.“ There are people who cling to this axiom as if some Galileo had just suggested that the Earth might actually be round. But for the fourth yea in a row, more respondents(70%) cited their Internet connection as a frequent point of attack than cited their internal systems as a frequent point of attack(31%). Indeed, the number of those citing their Internet connection as a frequent point of attack has been rising, while the number of those reporting both dial-up remote access and their own internal systems as a frequent point of attack have been declinging. 2001年CSI/FBI調査 一般に「コンピュータセキュリティの問題の80%は内部犯行であり、20%が外部犯行による」と言われている。この格 言に執着する人々がおり、あたかも、ガリレオがそれでも地球は回っていると言っているようなものである。しかし、 4年間、70%以上の回答者がインターネット接続が、内部システムの攻撃ポイント(31%)より、多いと回答している。 このインターネット接続が攻撃ポイントであるとの回答は増加しており、ダイヤルアップのリモートアクセスや内部シ ステムへの攻撃は減少している。 米国セキュリティ調査 DoS攻撃 ノートPC盗難 盗聴 通信詐欺 内部者の無権限アクセス コンピュータウイルス 資産詐欺 内部者のアクセス乱用 システム侵入 通信盗聴 破壊 情報資産の盗難 1998 24 64 1 16 44 83 14 77 23 9 14 18 1999 31 69 2 17 55 90 14 97 30 14 13 25 2000 27 60 1 11 71 85 11 79 25 7 17 20 2001 36 64 2 10 49 94 12 91 40 10 18 26 (2002 CSI/FBI調査 過去1年間に発生した攻撃や誤使用) 2002 40 55 1 9 38 85 12 78 40 6 8 20 2002 2001 2000 1999 1998 情報資産の盗難 破壊 通信盗聴 システ ム 侵入 内部者のアクセス乱用 資産詐欺 コ ン ピ ュー タウイルス 内部者の無権限アクセス 通信詐欺 盗聴 ノ ー トP C盗難 Do S 攻撃 0 10 20 30 40 50 60 70 80 90 100 2000 CSI/FBI Computer Crime & Security Survey What about the origin of attacks? Well, although many Pollyannas still cling to the "conventional wisdom“ that "80% of the problem is insiders, and only 20% of the problem is outsiders," the number of respondents reporting their Internet connections as a frequent point of attack has increased every year -- rising from 37% in 1996 to 59% in 2000. Meanwhile, the number of respondents citing their internal systems as frequent point of attack actually fell from 51% in 1999 to 38% in 2000. In the 1965 ballad "Outlaw Blues," Bob Dylan boasted, "Don't ask me nothing about nothing, I just might tell you the truth.“ 2000年CSI/FBI 調査 攻撃の原点は何か? 多くの楽天家が一般常識として、80%は内部犯行であり、外部犯行はたった20%であると 言っているが、多くの回答者はインターネットからの犯行が毎年増加していると述べている。即ち、1996年の37%が 2000年には59%になっている。一方、内部からの攻撃は、1999年の51%から、2000年には38%に減少していると回答 している。1965年にヒットしたボブ・デュランの「アウトローブルース」の歌詞ではないが、「何もないことについて何も 聞かないで。本当のことしか言えないのだから。」
© Copyright 2024 ExpyDoc