企業や組織におけるセキュリティ対策実態調査の結果を公表 – 警察庁

警察庁生活安全局情報技術犯罪対策課は、企業や組織における情報セキュリティ対策の実態を調査し、「不正アクセス行為対策等の実態調査」として取りまとめた。

同調査は、国内の企業、教育機関、医療機関、行政機関から無作為に抽出した3000件を対象として2009年1月に実施した。回答総数は775件、回収率は25.8％。

同調査によれば、情報セキュリティ対策の必要性を「非常に感じている」とする回答が69.6％で、「ある程度感じている」の26.7％と合わせると、9割以上が対策は必要であると考えていることがわかった。

一方、セキュリティ専門の担当者を置いている組織は全体の7.7％にとどまり、情報システム運用管理者が兼務しているケースが65.5％と最も多かった。

セキュリティポリシーの策定状況を見ると、61.6％が策定済みだが、約1割が策定意向がないという。情報セキュリティに関する事故が発生した場合の対応策については、40.4％が「策定している」と回答。「策定の必要性を感じない」とする回答は2.6％とわずかだった。

情報セキュリティ教育に関しては、「実施している（44.1％）」と「実施していないが必要性を感じる（45.5％）」が多くを占め、必要性を感じないとする回答は4.1％だった。教育内容については、「個人情報の保護・管理」が79.3％で最も多く、「機密情報の保護・管理（77.7％）」、「情報セキュリティポリシー（75.1％）」と続く。

具体的なセキュリティ対策として、半数以上の組織がパソコンの持ち込み、持ち出しを制限していることがわかった。また3割以上がUSBメモリなど記録媒体の持ち込み、持ち出しを制限しているが、特に制限はしていないという回答も2割あった。

不正アクセスの技術的な防止策としては、「ファイアウォールの導入」が81.0％ともっともも高く、次いで「ID・パスワード等による認証（54.9％）」、「ルータによるプロトコル制御（47.3％）」、「PROXYサーバの設置（41.7％）」と続く。また対策として、「データのバックアップ」を実施している割合が80.6％と最も高く、「個人PCの接続制限（49.4％）」と続く。

またウイルス対策では、クライアントタイプの対策ソフトを利用している割合が85.9％と最も高く、次いでサーバタイプの対策ソフト利用が77.5％、パターンファイルの定期更新が68.8％と、ウイルス対策ソフトによる対策が目立った。そのほか、許可されていないソフトのインストールを制限している割合も43.5％と高かった。

1年間の情報セキュリティに関する被害状況では、71.1％が「被害はなかった」と答えている。被害で最も多かったのは「ウイルスなどの感染」で22.3％、次いで「ノートPCの盗難（5.8％）」、「スパイウェアの感染（4.5％）」と続く。ウイルスの感染ルートはメール経由が39.3％で最も多かったが、ウェブ経由の感染も36.4％を占めた。また、ファイル共有ソフトによる被害が発生した割合は1.7％だった。

2009年度のセキュリティ投資額を見ると、「2008年度と比較してほぼ同額」とする割合が72.7％で最も高かった。また増やすと回答した割合は16.4％で、減らすと回答した9.0％より多かった。対策上の問題点として、「費用対効果が見えない」「コストがかかりすぎる」との回答が5割を超えるなど、コスト面での不満が目立った。

（Security NEXT - 2009/03/27 ） ツイート

PR

関連記事

不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
ハイテク関係の警察安全相談は前年比約9％増となる8万1302件 - 5年間で約1.2倍に
「偽セキュリティ対策ソフト」関連の相談が倍増 - IPAまとめ
警察庁、2011年のサイバー犯罪の検挙状況を取りまとめ - 「ウイルス罪」の検挙は3件
2011年上半期の個人情報漏洩事故は2割増となる807件 - 漏洩人数は前年同期の約1.6倍に
不正アクセスでパスワード破られる原因、「フィッシング」「設定甘さ」「関係者」で7割
偽ソフトや「Winny」に関する相談が増加 - IPAまとめ
2011年第4四半期の標的型攻撃は3分の1に縮小 - 警察庁まとめ
ウイルス検出数が倍増、「Downad」が前月の16倍に - IPAレポート
不正アクセスの届出が半減、改ざん被害の減少目立つ - IPA年間レポート