警察庁は7日、企業や自治体などの不正アクセス対策に関する調査報告書を公表した。調査は、全国の企業や教育機関、医療機関、行政機関など2,500件の事業体に対して調査票を送付し、613件の回答を得た。調査期間は2007年11月~12月。
調査によると、情報セキュリティ対策の必要性に対しては、59.2%が「非常に感じている」、31.6%が「ある程度感じている」としており、約9割の事業者がセキュリティ対策の必要性を感じていると回答している。
インターネット接続点における不正アクセス防止対策(複数回答)は、「ファイアウォールの導入」が65.9%が最も高く、「ウイルス等対策機能を持つゲートウェイ」(41.8%)、「ID、パスワードによる認証」(37.0%)、「ルータによるプロトコル制御」(36.1%)が続く。
サーバーのセキュリティパッチを適用する頻度は、「頻繁にセキュリティ関連サイトを確認し、常に最新のパッチを適用している」が24.3%、「定期的に確認はしていないが、サーバーの管理者等の裁量で適用している」が16.5%、「定期的にセキュリティ関連サイトを確認し、必要なパッチを適用している」が12.6%など。
セキュリティポリシーについては、「策定してある」が38.2%、「現在策定を進めている」が8.2%、「策定はしていないが、今後策定する予定」が20.9%。一方、「策定しておらず、今後も策定の予定はない」(23.3%)、「必要ない」(7.0%)とする回答も合計で3割に上る。
不正アクセスなどの検知対策の実施状況としては、「実施はしていないが必要性を感じる」が45.7%と最も高く、「実施している」割合は25.4%だが、「実施の必要性を感じない(実施していない)」とする割合も21.9%に達している。
2007年度の情報セキュリティ投資額は、1事業所あたり平均約681万円。業種別では「金融」が7,191万円と他業種に比べて圧倒的に高く、その他の業種では「行政サービス」が653万円、「情報通信」が386万円など。2008年度のセキュリティ投資計画については、2007年度とほぼ同額という回答が61.0%に上っている。
セキュリティ対策の実施上の問題点(複数回答)については、「どこまで行なえば良いのか基準が示されていない」(39.3%)、「費用対効果が見えない」(37.0%)、「対策を構築するノウハウが不足している」(36.7%)、「コストがかかりすぎる」(36.2%)といった回答が上位に挙げられている。
過去1年間に、ファイル共有ソフトの利用に伴う被害が生じた割合は1.8%(11件)で、うち7件は私物であるPCから情報漏洩が発生したとしている。ファイル共有ソフトを介した情報漏洩への対応策としては、「ファイル共有ソフトの利用を禁止する通達」(35.2%)、「ネットワークにおける通信制御」(23.8%)、「ファイル共有ソフトの削除・停止ツールの利用」(17.4%)などの実施率が高くなっている。
関連情報
■URL
不正アクセス行為対策等の実態調査(PDF)
http://www.npa.go.jp/cyber/research/h19/H19countermeasures.pdf
警察庁 サイバー犯罪対策
http://www.npa.go.jp/cyber/
■関連記事
・ P2P情報漏洩の対応策、6割の企業で「禁止通達」実施~警察庁が実態調査(2007/04/24)
( 三柳英樹 )
2008/04/08 18:52
- ページの先頭へ-
|