Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業や組織におけるセキュリティ対策実態調査の結果を公表 - 警察庁

警察庁生活安全局情報技術犯罪対策課は、企業や組織における情報セキュリティ対策の実態を調査し、「不正アクセス行為対策等の実態調査」として取りまとめた。

同調査は、国内の企業、教育機関、医療機関、行政機関から無作為に抽出した3000件を対象として2009年1月に実施した。回答総数は775件、回収率は25.8%。

同調査によれば、情報セキュリティ対策の必要性を「非常に感じている」とする回答が69.6%で、「ある程度感じている」の26.7%と合わせると、9割以上が対策は必要であると考えていることがわかった。

一方、セキュリティ専門の担当者を置いている組織は全体の7.7%にとどまり、情報システム運用管理者が兼務しているケースが65.5%と最も多かった。

セキュリティポリシーの策定状況を見ると、61.6%が策定済みだが、約1割が策定意向がないという。情報セキュリティに関する事故が発生した場合の対応策については、40.4%が「策定している」と回答。「策定の必要性を感じない」とする回答は2.6%とわずかだった。

情報セキュリティ教育に関しては、「実施している(44.1%)」と「実施していないが必要性を感じる(45.5%)」が多くを占め、必要性を感じないとする回答は4.1%だった。教育内容については、「個人情報の保護・管理」が79.3%で最も多く、「機密情報の保護・管理(77.7%)」、「情報セキュリティポリシー(75.1%)」と続く。

具体的なセキュリティ対策として、半数以上の組織がパソコンの持ち込み、持ち出しを制限していることがわかった。また3割以上がUSBメモリなど記録媒体の持ち込み、持ち出しを制限しているが、特に制限はしていないという回答も2割あった。

不正アクセスの技術的な防止策としては、「ファイアウォールの導入」が81.0%ともっともも高く、次いで「ID・パスワード等による認証(54.9%)」、「ルータによるプロトコル制御(47.3%)」、「PROXYサーバの設置(41.7%)」と続く。また対策として、「データのバックアップ」を実施している割合が80.6%と最も高く、「個人PCの接続制限(49.4%)」と続く。

またウイルス対策では、クライアントタイプの対策ソフトを利用している割合が85.9%と最も高く、次いでサーバタイプの対策ソフト利用が77.5%、パターンファイルの定期更新が68.8%と、ウイルス対策ソフトによる対策が目立った。そのほか、許可されていないソフトのインストールを制限している割合も43.5%と高かった。

1年間の情報セキュリティに関する被害状況では、71.1%が「被害はなかった」と答えている。被害で最も多かったのは「ウイルスなどの感染」で22.3%、次いで「ノートPCの盗難(5.8%)」、「スパイウェアの感染(4.5%)」と続く。ウイルスの感染ルートはメール経由が39.3%で最も多かったが、ウェブ経由の感染も36.4%を占めた。また、ファイル共有ソフトによる被害が発生した割合は1.7%だった。

2009年度のセキュリティ投資額を見ると、「2008年度と比較してほぼ同額」とする割合が72.7%で最も高かった。また増やすと回答した割合は16.4%で、減らすと回答した9.0%より多かった。対策上の問題点として、「費用対効果が見えない」「コストがかかりすぎる」との回答が5割を超えるなど、コスト面での不満が目立った。

(Security NEXT - 2009/03/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
2017年上半期、個人情報漏洩報告は290件 - 報告徴収2件、116件の指導や助言
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
2017年上半期のサイバー犯罪検挙数は4209件 - 仮想通貨の不正送金被害も
Pマーク事業者の個人情報関連事故、2016年度は843組織2044件
「ランサムウェア」関連の相談が約6倍に - 67件で被害
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
「ウイルス検出」とだます偽警告、相談件数が高水準で推移
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
4社に3社が過去1年間にインシデントを認知 - 標的型攻撃は8社に1社