Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

3.3%がファイル交換ソフトによる情報流出を経験 - 「事故後の対策はしっかり」

Winnyによる情報漏洩を経験した組織が3.3%に上ることが情報処理推進機構の調査でわかった。ヒアリングによれば、事故が発生した組織は、いずれも積極的な事後対策を実施しており、費用も大きくかさむ実態も浮き彫りになった。

IPAが、「国内における情報セキュリティ事象被害状況調査」を実施し、報告書をとりまとめたもの。同調査は、情報セキュリティ対策の実施状況や被害実態などを把握するため、1989年度から毎年実施されている。全国7000企業および1200自治体を対象に、郵送によるアンケート調査を実施。回収数は企業1213、自治体562。

報告書によれば、セキュリティ対策ソフトを9割以上のクライアントパソコンに導入している組織は90.3%と一部不十分な組織が見られるものの、年々改善されている。2006年にウイルスに感染した経験があると回答した組織は12.0%で、2005年の15.3%や2004年の20.9%から減少しており、結果にも反映されたようだ。

一方で常にセキュリティパッチを適用している企業は35.4%と半数に満たなかった。さらにほとんど適用していないとする組織も12.6%にのぼった。

情報セキュリティ教育では、6割から7割の組織が実施しており、情報の収集や配布が4割から5割の企業で実施され、セミナーを実施する企業も3割前後と多かった。

また、2006年中にWinnyなどファイル共有ソフトによる情報流出被害に遭った企業および自治体は59で、全回答者の3.3%を占める。流出した情報の内訳は組織内の業務情報が57.6%、顧客情報は個人と法人を合わせると67.8%を占める。間接被害に関しては「取引先からの信用低下」を挙げる企業が目立った。

IPAでは14社に対してヒアリング調査を実施。事故発生後の対応として、事実関係の把握などの「初動対応」、「被害状況の調査」、「対外説明」、「緊急再発防止策」については14社すべてが実施していた。一方で費用もかさんでおり、数百万から1000万円台が多く、2500万円に及んだケースもあった。

さらに4社は、あたしいパソコンの購入や暗号化ソフトの導入など「恒久的対策」を実施しており、その費用が1億円を超えるケースも2件あったという。

(Security NEXT - 2007/08/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

患者の個人情報を保存した私用USBメモリを紛失 - 国立病院機構
振込依頼書の紛失や誤廃棄が判明 - かながわ信金
委託先でカード決済の二重請求や引落が発生 - イープラス
大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
マイナンバー含む課税資料を一時紛失、通知遅延も - 川崎市
被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
常時SSL化に向けてメモリ消費を抑える技術、IEEEで発表 - ペパボ研
全日空のiOSアプリに脆弱性 - 中間者攻撃受けるおそれ
アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始
複数職員のアカウントで不正アクセスを行った職員を処分 - 多可町