Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6割の企業でセキュリティ事故が発生、「対策の限度わからない」も半数

NRIセキュアテクノロジーズは、情報セキュリティに関するアンケート調査の結果を取りまとめ、「企業における情報セキュリティ実態調査2008」として公表した。

同調査は、今年10月に東証1部、2部上場企業を中心とする約3000社の企業を対象に実施したもの。有効回答数は785社。

同調査によれば、過去1年間に情報セキュリティ関連の事件や事故が発生した企業は61.5%だった。5000人以上の企業では86.8%。同社ではこうした傾向について、従業員規模に比例して発生する確率が高くなるだけでなく、ルールの周知徹底の困難さが背景にあると分析している。

社外PCのセキュリティ対策については、「Winny」などファイル共有ソフトの使用禁止が63.3%で最も多いが、昨年調査より10ポイント低下した。さらに個人PCの使用を許可している企業は14.1%で、昨年から4.9ポイント増加している。情報漏洩事故も頻発しているものの、危険性への認識が低下してきているという。

また今回の調査で、49.5%と約半数にあたる企業が情報セキュリティ対策を「どの程度実施すればよいかわからない」と答えていることがわかった。他社と比較してどの程度のセキュリティレベルにあるのかわからないと回答する企業が41.3%と目立っている。

また、カード会社大手が推進するセキュリティ対策基準「PCI DSS(Payment Card Industry Data Security Standard )」についても、対応済み企業が0.5ポイント、年度内に対応予定の企業も1ポイントと上昇した。検討中とする企業についても3.8ポイント上昇し、10.1%に達している。

(Security NEXT - 2008/11/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業間のパーソナルデータ共有、肯定派と否定派が拮抗 - 漏洩へ強い懸念
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
過去3年間に18.2%の企業が委託先などでのインシデントを経験
約6割のCISOが非役員 - 「課長級以下」も12.5%
EUに拠点や顧客を持つ半数超の企業がGDPRに無頓着 -「気にせず移転」も15%
委託先の選定、セキュリティ対策が最優先とする企業は4.6%
スマートスピーカー経由の個人情報漏洩、約6割弱に危機感
IoT製品の26.3%でサポート期間中に脆弱性 - 1割強で対策不可能な場合も
開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向
企業における暗号化製品の導入率は45% - 中小3割に満たず