PowerPoint プレゼンテーション

米国セキュリティ調査
攻撃経路
(2002 CSI/FBI調査 攻撃場所)
80
74
70
CSI/FBI資料の中で最も引
用されることが多いものですが、
海外も含めて、誤って引用され
ています。
右の棒グラフは、左から右へ2
002年~1996年までの値を
示しています。
59
60
52
51
54
57 54
47
44
50
40
70
39
38
30
18
20
38
35
33 31
22
28 24
12
10
0
In t e r n al Syst e m
Re m o t e Dial- in
In t e r n e t
2001 CSI/FBI Computer Crime & Security Survey
Conventional wisdom says "80% of computer security problems are due to insiders, 20% are due to
outsiders.“ There are people who cling to this axiom as if some Galileo had just suggested that the Earth
might actually be round. But for the fourth yea in a row, more respondents(70%) cited their Internet
connection as a frequent point of attack than cited their internal systems as a frequent point of
attack(31%). Indeed, the number of those citing their Internet connection as a frequent point of attack
has been rising, while the number of those reporting both dial-up remote access and their own internal
systems as a frequent point of attack have been declinging.
2001年CSI/FBI調査
一般に「コンピュータセキュリティの問題の80%は内部犯行であり、20%が外部犯行による」と言われている。この格
言に執着する人々がおり、あたかも、ガリレオがそれでも地球は回っていると言っているようなものである。しかし、
4年間、70%以上の回答者がインターネット接続が、内部システムの攻撃ポイント(31%)より、多いと回答している。
このインターネット接続が攻撃ポイントであるとの回答は増加しており、ダイヤルアップのリモートアクセスや内部シ
ステムへの攻撃は減少している。
米国セキュリティ調査
DoS攻撃
ノートPC盗難
盗聴
通信詐欺
内部者の無権限アクセス
コンピュータウイルス
資産詐欺
内部者のアクセス乱用
システム侵入
通信盗聴
破壊
情報資産の盗難
1998
24
64
1
16
44
83
14
77
23
9
14
18
1999
31
69
2
17
55
90
14
97
30
14
13
25
2000
27
60
1
11
71
85
11
79
25
7
17
20
2001
36
64
2
10
49
94
12
91
40
10
18
26
(2002 CSI/FBI調査 過去1年間に発生した攻撃や誤使用)
2002
40
55
1
9
38
85
12
78
40
6
8
20
2002
2001
2000
1999
1998
情報資産の盗難
破壊
通信盗聴
システ ム 侵入
内部者のアクセス乱用
資産詐欺
コ ン ピ ュー タウイルス
内部者の無権限アクセス
通信詐欺
盗聴
ノ ー トP C盗難
Do S 攻撃
0
10
20
30
40
50
60
70
80
90
100
2000 CSI/FBI Computer Crime & Security Survey
What about the origin of attacks?
Well, although many Pollyannas still cling to the "conventional wisdom“ that "80% of the problem is
insiders, and only 20% of the problem is outsiders," the number of respondents reporting their Internet
connections as a frequent point of attack has increased every year -- rising from 37% in 1996 to 59% in
2000. Meanwhile, the number of respondents citing their internal systems as frequent point of attack
actually fell from 51% in 1999 to 38% in 2000. In the 1965 ballad "Outlaw Blues," Bob Dylan boasted,
"Don't ask me nothing about nothing, I just might tell you the truth.“
2000年CSI/FBI 調査
攻撃の原点は何か? 多くの楽天家が一般常識として、80%は内部犯行であり、外部犯行はたった20%であると
言っているが、多くの回答者はインターネットからの犯行が毎年増加していると述べている。即ち、1996年の37%が
2000年には59%になっている。一方、内部からの攻撃は、1999年の51%から、2000年には38%に減少していると回答
している。1965年にヒットしたボブ・デュランの「アウトローブルース」の歌詞ではないが、「何もないことについて何も
聞かないで。本当のことしか言えないのだから。」