上述したリポートにはさまざまな数字が書かれている。だが、彼らが最も強調するのは「98%」という数字だ。これは「60万台を超える端末において、ウイルス対策ツールが最新かつリアルタイム検知を行っている割合」を意味する。残りの2%には環境構築中の新端末などが含まれていて、実際には稼働中の端末のほぼ100%でリアルタイム検知を行っているという。
マイクロソフトがこの数字にこだわる理由は、「そもそも適切な対策ができていなければ、攻撃を検知することができない。そして、攻撃を検知できなければ、正しいセキュリティ対策を打てない」からだ。
例えば、この数値(98%)が90%に下がったとすると、同じ件数の攻撃を受けていても検知数は減少し、例えば約150万件になる。一見すると「攻撃が減った」ようだが、41件であった感染が「50万41件」に増えているにすぎない。そして、定期スキャンも同様に検知率が下がるため、「認知できる感染数」も減少し、極端な場合では0件になるかもしれない。
「そもそも『うちは攻撃なんか受けていない』と考える企業は、『何か間違った対策をしているかもしれない』と考えるべきです。『ハッカーが狙うようなものなんて何もない』という思い込みは大きな間違いにつながりかねません」(日本マイクロソフト チーフセキュリティアドバイザーの高橋正和氏)
例えば、トレンドマイクロが出したリポートによれば、日本企業の7割はセキュリティ事故を経験していて、9割近い企業で「未知の脅威」が侵入済みだという。しかし、上記のように考える企業の担当者は、何の根拠もなく自社が「残りの1割」側だと思いがちだ。
「9割の企業が侵入されているといっても人ごとのように聞こえるのでしょう。だから、主語を変えて『私の会社のネットワークは9割の確率で侵入されている』と考えてみると深刻さが分かると思います」(高橋氏)
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。