警察庁は3月31日、企業や自治体などの不正アクセス対策に関する調査報告書を公表した。調査は、全国の企業や行政機関など2,000件の事業体に対してアンケートを郵送し、628件の回答を得た。調査期間は2004年10月~11月。
調査によると、情報セキュリティ対策としてセキュリティポリシーを策定する事業体が年々増加しており、セキュリティーポリシーを「策定済み」と回答した事業体は全体の42.4%(前年比9.3%増)に達した。また、「現在策定中」の21.0%、「今後策定する予定」の30.4%と合わせると、90%以上の事業所がセキュリティポリシーの策定に取り組んでいる。
こうしたポリシーの作成が進む一方で、実際に不正アクセスの脅威や被害が発生した場合の手順書を作成する取り組みは遅れており、「手順書を定めている」という回答は14.5%、「現在作成中である」という回答も11.1%に止まっている。
事業所内で利用しているネットワークについては、無線LANを利用している事業体は39.6%に達しており、そのうち53.4%は無線LAN上で個人情報などの重要な情報を扱っているという。一方で、無線LANの暗号化を行なっている事業体は56.3%に止まっており、警察庁では無線LANのセキュリティ対策については改善の余地があると分析している。
情報漏洩への対策として、私物PCの持ち込みを禁止している事業所は49.0%で、35.8%の事業所がPCの外部への持ち出しを禁止している。コンピュータウイルスの感染ルートはメールによるものが64.6%と最も多いが、外部から持ち込んだPCや記録媒体からの感染も19.3%と高くなっている。
従業員に対しての情報セキュリティ教育については、「実施している」という回答が35.5%、「実施を予定している」が12.4%で、「実施はしていないが必要性を感じる」という回答が49.2%と大半を占めている。また、こうした情報セキュリティ対策を実施する上での問題点としては、「コストがかかりすぎる」(56.5%)、「費用対効果が見えない」(50.6%)、「どこまで行なえば良いのか基準が示されていない」(50.2%)といった回答が多く寄せられている。
関連情報
■URL
不正アクセス行為対策等の実態調査(警察庁、PDF)
http://www.npa.go.jp/cyber/research/h16/countermeasures.pdf
( 三柳英樹 )
2005/04/01 18:01
- ページの先頭へ-
|