3.3％がファイル交換ソフトによる情報流出を経験 - 「事故後の対策はしっかり」

Winnyによる情報漏洩を経験した組織が3.3％に上ることが情報処理推進機構の調査でわかった。ヒアリングによれば、事故が発生した組織は、いずれも積極的な事後対策を実施しており、費用も大きくかさむ実態も浮き彫りになった。

IPAが、「国内における情報セキュリティ事象被害状況調査」を実施し、報告書をとりまとめたもの。同調査は、情報セキュリティ対策の実施状況や被害実態などを把握するため、1989年度から毎年実施されている。全国7000企業および1200自治体を対象に、郵送によるアンケート調査を実施。回収数は企業1213、自治体562。

報告書によれば、セキュリティ対策ソフトを9割以上のクライアントパソコンに導入している組織は90.3％と一部不十分な組織が見られるものの、年々改善されている。2006年にウイルスに感染した経験があると回答した組織は12.0％で、2005年の15.3％や2004年の20.9％から減少しており、結果にも反映されたようだ。

一方で常にセキュリティパッチを適用している企業は35.4％と半数に満たなかった。さらにほとんど適用していないとする組織も12.6％にのぼった。

情報セキュリティ教育では、6割から7割の組織が実施しており、情報の収集や配布が4割から5割の企業で実施され、セミナーを実施する企業も3割前後と多かった。

また、2006年中にWinnyなどファイル共有ソフトによる情報流出被害に遭った企業および自治体は59で、全回答者の3.3％を占める。流出した情報の内訳は組織内の業務情報が57.6％、顧客情報は個人と法人を合わせると67.8％を占める。間接被害に関しては「取引先からの信用低下」を挙げる企業が目立った。

IPAでは14社に対してヒアリング調査を実施。事故発生後の対応として、事実関係の把握などの「初動対応」、「被害状況の調査」、「対外説明」、「緊急再発防止策」については14社すべてが実施していた。一方で費用もかさんでおり、数百万から1000万円台が多く、2500万円に及んだケースもあった。

さらに4社は、あたしいパソコンの購入や暗号化ソフトの導入など「恒久的対策」を実施しており、その費用が1億円を超えるケースも2件あったという。

（Security NEXT - 2007/08/30 ）ツイート

3.3％がファイル交換ソフトによる情報流出を経験 - 「事故後の対策はしっかり」

関連リンク

PR

関連記事