警察庁生活安全局情報技術犯罪対策課は、企業・団体における「不正アクセス行為対策等の実態調査」の2008年度報告書をとりまとめた。現在、同庁のWebサイトからPDFファイルでダウンロードできる。
調査は、全国の企業や教育機関、医療機関、行政機関を対象に、郵送調査方式で1月5日から21日まで実施。775社・団体からの回答を得た。これによると、情報セキュリティの運用・管理体制やセキュリティポリシーの策定状況、情報セキュリティ教育、PC持ち出し制限などの物理的セキュリティ対策などの面で、取り組みを行っている割合が2007年度の調査と比べて大きく進展しているという。
また、2009年度の情報セキュリティ投資計画について、2008年度と同水準とする企業・団体が72.7%を占めたほか、増やす計画だとしたところが16.4%あった。減らすとしたのは9.0%にとどまっており、景気後退色が強まる中でも投資水準を下げることなく継続して維持していこうとする姿勢がうかがえるとしている。
物理的セキュリティ対策(複数回答)としては、「PCの持ち込み/持ち出しを制限している」が66.2%、「個人所有のPCの業務利用を制限している」が55.5%に上ったほか、「USBメモリ等の記録媒体の持ち出しを制限している」が37.5%、「USBメモリ等の記録媒体の持ち込みを制限している」が31.2%、「持ち込み/持ち出し専用のPCを用意している」が26.6%あった。その一方で、「特に制限はない」も19.9%に上った。
無線ネットワークを利用している323社・団体における無線ネットワークのセキュリティ対策(複数回答)としては、「WEPによる暗号化」が49.2%、「MACアドレス認証」が37.8%、「ESS-IDの適切な設定」が21.7%、「WEP以外による暗号化(WPA/WPA2等)」が20.7%、「IEEE 802.1X」が13.6%、「電磁波の遮断」が0.9%、その他が2.8%。「特に行っていない」は12.7%だった。
「特に行っていない」は2007年度調査の22.9%から10.2ポイント減少した一方、「WEPによる暗号化」が8.8ポイント、「WEP以外による暗号化」が11.1ポイント増加した。ただし、暗号化については未だにWEPが半数で、WPA/WPA2は2割にとどまっていることになる。
過去1年間における情報セキュリティ被害(複数回答)は、「ウイルス等の感染」が22.3%、「ノートPC盗難」が5.8%、「スパイウェアの感染」が4.5%など。71.1%は「被害はなかった」としている。同じく過去1年間においてファイル共有ソフトの利用に伴う被害が生じた割合は1.7%だった。
関連情報
■URL
「不正アクセス行為対策等の実態調査」調査報告(PDF)
http://www.npa.go.jp/cyber/research/h20/H20countermeasures.pdf
■関連記事
・ 企業などの不正アクセス対策、2007年度の投資額は平均681万円~警察庁調査(2008/04/08)
・ 自宅の無線LAN、「セキュリティ対策実施していない」が4割以上(2008/09/29)
・ 「WEPを数秒で解読」報道を受け、総務省も注意喚起(2008/10/21)
( 永沢 茂 )
2009/03/25 11:27
- ページの先頭へ-
|