警察庁、企業のセキュリティ対策調査を発表。
DoS攻撃やなりすましが増加
■URL
http://www.npa.go.jp/hightech/cyberterror/nsresearch07/
警察庁は、5月12日に「不正アクセス行為対策の実態調査」の結果をサイトに掲載した。
これは不正アクセスに関する現状把握と防御のための意識啓発などを目的に毎年行なっている調査で、今回は今年1月~2月にかけて、全国の企業、教育関連、行政サービス機関など1,980社に郵送調査を実施。うち589社から得た回答をまとめている。設問は企業の情報システム環境からネットワーク接続状況、不正アクセス被害、情報セキュリティへの取組みなど多岐にわたる。
調査結果のうち主なものを挙げると、まず不正アクセス等の被害状況では、被害にあった企業は全体の27%。平成13年度の調査では37.4%で、前年より10ポイントほど低下している。被害の内訳は、「ウィルス感染」が被害全体の83.6%と最も多く、「メールの不正中継」(14.5%)、「踏み台」(11.3%)、「DoS攻撃」(8.2%)、「ホームページ改ざん」(6.3%)、「なりすまし」(6.3%)と続いている。ホームページの改ざん(前年12.3%)は低下したが、DoS攻撃(前年0.4%)やなりすまし(前年2.5%)は前年から大きく増加している。
「運用・管理部署の有無」で見ると、こうした部署を持つ企業の被害にあった割合が32.9%と高く、持たない企業では17.6%と低くなっている。ただ、持たない企業は不明・未回答の割合が計15%以上と高い面もあり、被害状況の把握が正確に行なわれていない可能性が高いという。
情報セキュリティに対する意識では、必要性を「強く感じている」企業が全体の64.9%。「ある程度感じている」(30.4%)を含めると、全体の95%以上が必要性を感じている。このように意識が高まる反面、情報セキュリティの専任担当者を置いているのは全体の4.9%と、体制面は遅れている状況だ。情報システム運用管理者がセキュリティも兼務するケースが65.9%ともっとも多く、担当者の設置がない企業も17.7%に上る。
また情報セキュリティ対策を実施する上での問題点としては、「費用対効果が見えない」(59.4%)、「コストがかかりすぎる」(48.6%)など、費用面が1、2位を占めた。加えて「どこまで行なえば良いのか基準が示されていない」(38.7%)、「対策を構築するノウハウが不足」(34.5%)、「教育訓練が行き届かない」(34.5%)なども上位に登場している。なお企業がセキュリティに使ったコストでは、セキュリティ対策初期費用として平均1,229.9万円(過去3年間の累計)。メンテナンスなど年間の運用費用は平均623.4万円となっている。
(2003/5/13)
[Reported by aoki-m@impress.co.jp]