企業のウイルス遭遇率が57.6％とやや低下、IPAがセキュリティ被害調査

　独立行政法人情報処理推進機構（IPA）は10月29日、「2009年国内における情報セキュリティ事象被害状況調査」の報告書を公開した。

　調査は今年5～7月、全国の1万2000社を対象に郵送アンケートで行い、1658社から回答を得た。企業におけるウイルス遭遇率（感染または発見経験）は57.6％で、2008年調査の60.9％からやや低下した。USBメモリー経由で感染する「W32/Autorun」の感染・発見比率は2008年より低下したが、これに感染したとの回答は依然として多く、ウイルス侵入経路も「外部媒体・持ち込みクライアント（パソコン）」が48.0％あり、「インターネット接続（ホームページ閲覧など）」の48.3％や「電子メール」の45.2％と並び高水準にある。

コンピューターウイルス遭遇率（感染または発見経験）の推移（IPAの発表資料より）

コンピューターウイルスの侵入経路（IPAの発表資料より）

　IPAでは、中小企業について、ウェブ関連のセキュリティ対策の推進や適切な情報源の理解・認識が必要とも指摘している。300人未満の企業において、情報セキュリティ関連製品・ソリューションの導入状況が「特にない」との回答が40.8％を占めたほか、300人以上の企業では49.8％が導入しているウェブ閲覧フィルタリングについて、300人未満の企業では20.5％にとどまったという。また、情報セキュリティ対策の情報源について、300人未満の企業の約30％が「特にない」との回答だったとしている。

情報セキュリティ関連製品・ソリューションの導入率（IPAの発表資料より）

　報告書ではこのほか、ウイルス対策ソフトの活用やセキュリティパッチの適用などが着実に浸透していることなどがわかった。なお、サポートが終了したOSを持つ企業の割合は27.4％だった。