情報処理推進機構(IPA)は17日、企業と自治体を対象にしたセキュリティ被害状況調査の結果を公開した。アンケート調査にれば、2007年の1年間にウイルスに感染したことがあるという組織は全体の12.4%、標的型攻撃のメールを受け取ったことがあるという組織は全体の7.9%となっている。
IPAでは、企業・自治体を対象とするセキュリティ関連の被害実態や対策状況を把握するため、全国の企業10,000社と1,000自治体を対象としてアンケート調査を実施。調査は1989年度から行なっており、今回で19回目。アンケートは調査票を郵送する方式で、1,859企業と421自治体から回答を得た。
セキュリティ対策の実施状況については、ウイルス対策ソフトなどのセキュリティ対策ソフトについては、「9割以上のPCに導入済み」とする組織の割合が全体の90.7%に達している。
セキュリティ対策の組織的な管理については、セキュリティ対策の「専門部署がある」という回答は23.2%で、2005年の29.3%、2006年の26.9%から減少傾向にある。一方で、「兼務だが担当責任者が任命されている」という回答は53.6%に達し、2005年の44.4%、2006年の50.0%からは増加傾向にある。また、「組織的には行なっていない」という回答は14.8%で、2006年の17.2%からは改善している。
2007年の1年間にウイルス感染したことがあるという回答は12.4%で、2006年の12.0%とほぼ同様。一方、ウイルスに遭遇(発見または感染)したという割合は57.8%で、2005年の69.0%、2006年の63.3%から減少傾向にある。これについてIPAでは、不特定多数を対象とする大量メール送信型のウイルスが減少していることから、ウイルスに遭遇する割合も減少しているのではないかと分析している。
特定の企業や組織を狙う、標的型攻撃のメールを受け取った経験のある組織は全体の7.9%で、実際に被害に遭ったという組織は全体の0.2%。ただし、IPAでは標的型攻撃は巧妙化していることから、被害に遭っている組織は潜在的に多数存在すると推測している。
また、IPAでは2007年に発生した不正アクセスやファイル交換ソフトによる情報漏洩の具体的な被害内容を把握するため、被害を受けた企業に対してヒアリング調査を実施。不正アクセスによる情報漏洩については、企業側は徹底的な防衛策を実施する必要があるが、実際には企業の提供するサービスに見合ったセキュリティ投資や対策が進んでいない状況が見受けられ、潜在的に不正アクセスのリスクに晒されている企業は多いと予測している。
関連情報
■URL
ニュースリリース
http://www.ipa.go.jp/security/fy19/reports/isec-survey/press.html
( 三柳英樹 )
2008/04/17 17:50
- ページの先頭へ-
|