Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「組織で策定されたセキュリティのルールを守っていない」 - 7.7%

情報セキュリティのルールを策定している組織は6割強にとどまり、1割弱がルールを守っていないことが、情報処理推進機構(IPA)の調査でわかった。

2008年1月に、同機構がインターネット利用者を対象に情報セキュリティの意識調査を実施したもの。インターネットの利用状況や情報セキュリティへの意識、被害状況など調べた。有効回答数は5148人。

インターネットの利用にあたり、利用者が不安を感じているのは、ネットバンクや株、外貨といったインターネット取引やネットオークションで、いずれも6割を越えた。一方、ホームページの閲覧やメールの利用は3割強と不安を感じていていない利用者も多い。

参加型コンテンツの利用状況については、62.8%が個人的にブログを利用。掲示板(44.9%)やSNS(30.5%)なども広く利用されていることがわかった。ファイル共有ソフトは、8.3%が利用しており、12.9%が過去に利用経験があると回答している。

情報セキュリティの用語に関する認知度については、ウイルス(89.7%)をはじめ、フィッシングやワンクリック、スパムメール、スパイウェアなど、いずれも8割を越えた。一方でセキュリティの押し売り行為が23.8%、ボットやスピア攻撃は1割台と低い。

さらに理解度については、もっとも正しく理解されていた「ワンクリック詐欺」についても66.2%。コンピュータウイルスが、61.9%と僅差で続いた。ボットについて正しく理解していた利用者は9%で、スピア攻撃にいたってはわずか4%だった。

組織内における情報セキュリティについては、ルールが策定されているとの回答は63.1%にとどまった。また7.7%が「策定されているが、あまり守っていない」という。また「わからない」との回答も16.5%と多い。

組織の規模で見ると、300人未満の組織では、策定している企業は46.4%と半数に達していない。ただし、規定を守っていないとする割合は、300人以上の企業の方が8.4%と高かった。職業で見ると技術者や研究者がもっとも多く10.1%と1割を越えている。

(Security NEXT - 2008/04/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

世界で68%の企業がサイバー攻撃被害を経験 - 日本は24%
ネットサービス事業者による個人情報収集に76%が「懸念」 - 公取委調査
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
全社的なインシデント対応計画がない企業が8割弱 - IBM調査
ネット上の行動、親子で定期的に話す15% - グローバルと大きな差
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
75%がAI活用セキュリティツールを導入検討、一方利用者6割は「導入の意味知らず」
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
2018年4Qクレカ不正被害は69.3億円 - 前四半期比36.7%増
個人の半数がデータ消失経験 - 1割はバックアップせず