Internet Watch logo
記事検索
最新ニュース

情報流出への恒久的対策で1億円超の費用がかかるケースも、IPA調査


 情報処理推進機構(IPA)は29日、ウイルス被害などに関する企業や自治体を対象としたアンケート調査の結果をまとめた「2006年 国内における情報セキュリティ事象被害状況調査」の報告書を公開した。アンケート調査は全国の7,000企業および1,200自治体を対象として行なわれ、1,213企業と562自治体から回答を得ている。

 ウイルス被害については、2006年の1年間に一度でもウイルスに感染したことがあるという回答は12.0%。これまでの同様の調査では、2004年は20.9%、2005年は15.3%となっており、ウイルス感染被害は年々減少傾向にある。

 セキュリティ対策ソフトの導入状況については、9割以上のPCに導入済みという回答が90.3%に達しており、セキュリティパッチの適用状況は「常に最新のパッチを適用」が35.4%、「定期的に適用」が32.9%で、いずれも増加傾向にある。また、ウイルス対策の組織的な管理状況としては、「専門部署(担当者)がある」が26.9%、「兼務だが担当責任者が任命されている」が50.0%で、企業内に担当者が設置されている割合も増加している。

 アンケートに回答のあった1,775社・団体のうち、2006年にウイルス感染によりWinnyなどのファイル共有ソフトに情報が流出したという回答は59社・団体あった。流出した情報の種類(複数回答)は、組織内の業務情報が57.6%、顧客(個人)情報が39.0%、顧客(企業)情報が28.8%など。情報流出による間接被害(複数回答)としては、「取引先からの信用低下」(28.8%)、「風評によるブランド価値低下や売上減等」が13.6%、「取引先等への補償、補填、損害賠償等」が6.8%となっている。

 また、ウイルス感染によるファイル共有ソフトへの情報流出については、被害状況を把握するために実際に被害に遭った14社にヒアリング調査を実施。「情報流出時の初動対応」「被害状況の調査」「対外説明」「緊急再発防止策」といった対応は14社ともすべて行なっており、こうした対応には数百万円から2,500万円程度の費用を要したという。さらに、PCの追加購入や専門チームの構築、データ暗号化ソフトの導入など、恒久的対策を本格的に実施したケースも4社あり、一連の対策を実施するためにかけた費用が1億円を超えるケースも2件あったという。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/fy18/reports/virus-survey/press.html

関連記事
SQLインジェクションの復旧コスト、1億円超える事例も~IPAが報告書(2006/11/29)


( 三柳英樹 )
2007/08/29 15:55

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.