総務省は5日、上場企業および各種団体を対象とした情報セキュリティに関するアンケート調査の結果を公表した。回答のあった上場企業のうち61%は過去1年間に何らかのセキュリティ侵害を受けており、89%の企業ではファイアウォールを導入しているものの、セキュリティポリシーを策定している企業は35.6%に止まっている。
今回の調査は、企業等の業務基幹システム管理者を対象として、郵送留置法によるアンケートにより行なわれている。調査対象は上場企業(東証一部・二部)のほか、地方公共団体や病院、大学、研究機関など。調査期間は2月22日から3月15日までで、回収状況は上場企業438社、地方公共団体180団体、病院90団体、大学155団体、研究機関40団体。
調査によれば、上場企業では過去1年間に「セキュリティ侵害事案が発生した」という回答が61.0%となり、多くの企業でな何らかのセキュリティ侵害を受けているという結果となっている。具体的なセキュリティ侵害事案としては、「ウイルス・ワーム感染」が97.8%と圧倒的に多く、その他の事項は「スパムメールの中継利用・踏み台」(11.6%)、「DoS攻撃」(7.9%)などとなっている。その他の団体では、大学が侵害を受けた割合が71.0%と高く、研究機関(47.5%)、病院(35.6%)、地方公共団体(24.4%)では低くなっている。
一方、侵害を受けた団体の約80%は侵害事案を関係機関や団体へ届け出ておらず、JPCERT/CCやIPAといった対応機関への届出はいずれも10%以下に止まっている。侵害を受けた上場企業が届出を行なわなかった理由としては、「社内で対応できたので」(60.2%)、「たいした被害ではなかったので」(47.5%)などを挙げた企業が多い。
セキュリティ対策としてはファイアウォールの導入が最も多く、上場企業の88.8%、地方公共団体の90.0%が既に導入済みと回答している。対策の遅れが目立つのは病院で、ファイアウォールを導入したと回答しているのは37.8%、特に何も対策を実施していないという回答が25.6%と、企業や自治体に比べてセキュリティ対策が遅れていると思われる結果となっている。
また、組織としてセキュリティポリシー(セキュリティに対する基本的な方針や行動指針)を定めているかという設問では、地方公共団体では60.0%が策定済みであるとしているものの、上場企業は35.6%、研究機関は30.0%、病院は21.1%、大学は13.5%といずれもセキュリティポリシーを策定している割合が低い結果となっている。
関連情報
■URL
ニュースリリース
http://www.soumu.go.jp/s-news/2004/040705_2.html
( 三柳英樹 )
2004/07/05 19:33
- ページの先頭へ-
|