|
|
過去1年間で大学・企業・役所の約20%が不正アクセス被害に遭っていたことが、警察庁の行なった「不正アクセス対策に関するアンケート」で明らかになった。同調査は、一部上場・店頭登録企業、大学、役所の計1,006件を対象に2000年10月~12月に実施したもので、有効回答数は405件(内訳:企業327件、大学49件、役所29件)。
調査結果によると、過去1年間で不正アクセスなどの被害を受けたのは、全体で19.8%で、中でも大学の被害率は51%と突出している。具体的な被害内容は、全体で「ウイルス感染」が55%と最も高く、次いで「メールの不正中継」45%、「踏み台」27.5%となっている。被害後の対応は、全体で「最新パッチの適応」37.5%、「ソフトウェアのバージョンアップ」30%、「不必要なサービスの停止」26.3%の順。また、公的機関への届け出について、「届けた」のは全体の23.8%にとどまっており、警察庁では、再発防止のための「被害情報の共有」という点で大きな課題が存在しているとしている。なお、届け出なかった理由としては「大した被害がなかった(46.7%)」「社内で対応できた(35%)」「問題解決にならない(21.7%)」が挙げられている。届け先としては、情報処理事業振興協会(IPA)とコンピュータ緊急対応センタ―(JPCERT/CC)がいずれも約50%であるのに対し、警察はわずか5.3%となっている。
セキュリティ対策の必要性については、「非常に感じている」が65.7%、「やや感じている」が28.9%。特に役所では約9割が「非常に感じている」としており強い意向がわかる。しかし、一方でセキュリティ対策が十分とはいえない現状も浮き彫りになった。過去1年間で、セキュリティ対策に投資をしていない企業などが全体の31.9%で、さらにセキュリティポリシーを定めていない企業などは42.7%、緊急時の体制や対処方法を定めていない企業なども30.9%にものぼっている。セキュリティ対策に対する問題として、多くの回答者が「セキュリティの費用対効果」あるいは「どの程度まで実施すればよいのかわからない」や「ノウハウ不足」などをあげており、警察庁では、費用面・技術面の双方に対する理解・情報の不足が見受けられるとしている。さらに「各方面からの適切な指導・助言が必要であるとともに、実際の利用者相互による情報共有を可能とする組織づくりが望まれる」と指摘している。
(2001/6/14)
[Reported by moriyama@impress.co.jp]