米TruSecureのICSA Labsは、企業や政府機関の最新セキュリティ事情を調査したレポート「Annual ICSA Labs Virus Prevalence Survey」を発表した。セキュリティ対策に多額の資金が注ぎ込まれているにもかかわらず、ウイルスなどで引き起こされる深刻な被害を防ぎきれない実態が明らかになっている。

今回で9年目を迎える同調査は、Network Associates、Microsoft、Trend Microなどの大企業が後援しており、500台以上のPCを使用する企業もしくは政府機関より300社をランダムに抽出し、セキュリティ事情の詳細がチェックされるという。2003年1-12月の調査で、十分な対策などにより2002年よりセキュリティの向上が見られているとの回答は、全体の約1割にとどまっており、ほぼ9割の調査対象でセキュリティ事情の悪化が報告される結果になったようだ。

同レポートによると、実に調査対象の98%が、所有するPCの9割には何らかのアンチウイルスソフトなどが導入されてセキュリティ対策が施されていると回答したという。それにもかかわらず、ウイルスによって2003年中に深刻な被害を受けたと回答する企業もしくは政府機関は92社に上っており、2002年の80社より約15%の増加となった。被害状況を見てみると、復旧措置などに費やされる金額は、2002年が1件当たり平均US8万1,000ドルだったのに対し、2003年が平均US10万ドルと約23%増になっており、ウイルスで引き起こされる被害程度の悪化もうかがい知れる。報告された被害の種類も、全体の仕事量の低下、PCの利用不可、データ消失やファイル破損など多岐に及んでいる。

セキュリティ対策を施した状態でも被害に遭うため、さらなる対策に多額の資金を投入し、それでも不十分なためまた出費がかさむという悪循環が見られている現状を懸念しながら、TruSecureの技術部門を率いるPeter Tippett博士は、早期のパッチ適用など、よりアクティブな対策を取っていくことの重要性を訴える。しかしながら、ICSA Labsでプログラムマネージャーを務めるLarry Bridwell氏は、今年に入ってもウイルスによる被害は減少する傾向になく、ファイル交換サービスやホットスポットを中心とする無線ネットワークの利用が、より対策を困難なものにしているとの見方を明らかにした。