PR

 米Deloitte & Toucheが米国時間2月1日に,セキュリティ関連事業のForensic & Investigative Services部門にコンピュータ犯罪対策ラボ「Computer Forensics Lab」を新設したことを明らかにした。

 ラボはサンフランシスコに設置,データ追跡・復元システムや詐欺行為検出システムなどを使ったサービスを提供する。Deloitte社は,米連邦捜査局(FBI)の元捜査官などを含むコンピュータ犯罪の専門家を100名以上抱えている。

 Deloitte社が提供するデータ追跡・復元サービスは,証拠隠滅を図って消去,隠蔽された電子ファイルやデータなどを追跡調査して復元する。

 同様に詐欺行為検出サービスでは,米Raytheonが開発したネットワークの監視ツール「SilentRunner」を使って,企業のネットワークで送受信される全てのデータをチェックする。詐欺行為の疑いのあるものや違法行為などを検出できるという。構文/言語解析によりデータの出所を確認する機能も備える。

 「弁護士を大量に雇って,膨大な電子メールを一つ一つチェックさせている企業もまだまだ多い。こうした調査システムを使えば,全ての通信内容から特定の調査に該当するメールを自動検出できる」(Deloitte社)。

 Deloitte社によれば,企業ネットワークのセキュリティに関するトラブルや攻撃は,全体の73%が社内から発信されているという。

 「ある大企業の事例では,売り上げデータが不正操作された詐欺事件に関し,容疑者の従業員がコンピュータから消去した電子メールの通信データを復元・収集し,犯罪行為を立証した。また別の事例では,社内の従業員のコンピュータからポルノを掲載したWWWサイトが配信されていたことを突き止めた」(Deloitte社)。

 Deloitte社によれば,知的財産に関する情報の盗用による被害額は1件当たり100万ドルにのぼり,詐欺による被害でも100万ドル強の損失が発生するという。

 Deloitte社は,コンピュータ犯罪の現状に関し,以下の調査結果を報告している。

・米Computer Security Institute(CSI)と米連邦捜査局(FBI)が共同で273の企業や団体を対象に実施した調査結果によれば,インターネットを介して何らかの攻撃や不正行為に見舞われた企業は全体の90%にのぼり,被害額を合わせると2億6500万ドル規模になった。

・データやネットワークへの侵入や破壊,盗用行為などコンピューター犯罪による被害額はここ数年で急増している。過去3年間分(1997~1999年)の被害額合計は1080万ドルだったが,今回の調査では2000年の被害額が合計2710万ドルとなっている。

・従業員によるインターネットの不正使用を突き止めた企業は全体の79%。ポルノ画像や個人的に利用するソフトウエアのダウンロード,電子メールの不正使用など。

 Deloitte社は1999年にテキサス州ダラスにコンピューター・ラボの第1号を設置している。サンフランシスコに続き,まもなくシカゴにも開設する予定である。

◎関連記事
玄関の鍵は閉めておいたのに・・・
雇用主の41.5%が従業員のネット利用と電子メール利用を監視
従業員の92%と雇用主の82%がネット利用監視を事前通知
「職場の個人的ネット利用は仕事にプラス」と従業員の56%
家庭からのインターネット利用人口,欧亜米の合計で3億人弱
職場の個人的なネット・サーフィン,24%が監視を回避して楽しむ
「セキュリティはビジネスの問題として捉えるべき」,米セイバーのセキュリティ担当者が警告

[発表資料]