Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業や組織におけるセキュリティ対策実態調査の結果を公表 - 警察庁

警察庁生活安全局情報技術犯罪対策課は、企業や組織における情報セキュリティ対策の実態を調査し、「不正アクセス行為対策等の実態調査」として取りまとめた。

同調査は、国内の企業、教育機関、医療機関、行政機関から無作為に抽出した3000件を対象として2009年1月に実施した。回答総数は775件、回収率は25.8%。

同調査によれば、情報セキュリティ対策の必要性を「非常に感じている」とする回答が69.6%で、「ある程度感じている」の26.7%と合わせると、9割以上が対策は必要であると考えていることがわかった。

一方、セキュリティ専門の担当者を置いている組織は全体の7.7%にとどまり、情報システム運用管理者が兼務しているケースが65.5%と最も多かった。

セキュリティポリシーの策定状況を見ると、61.6%が策定済みだが、約1割が策定意向がないという。情報セキュリティに関する事故が発生した場合の対応策については、40.4%が「策定している」と回答。「策定の必要性を感じない」とする回答は2.6%とわずかだった。

情報セキュリティ教育に関しては、「実施している(44.1%)」と「実施していないが必要性を感じる(45.5%)」が多くを占め、必要性を感じないとする回答は4.1%だった。教育内容については、「個人情報の保護・管理」が79.3%で最も多く、「機密情報の保護・管理(77.7%)」、「情報セキュリティポリシー(75.1%)」と続く。

具体的なセキュリティ対策として、半数以上の組織がパソコンの持ち込み、持ち出しを制限していることがわかった。また3割以上がUSBメモリなど記録媒体の持ち込み、持ち出しを制限しているが、特に制限はしていないという回答も2割あった。

不正アクセスの技術的な防止策としては、「ファイアウォールの導入」が81.0%ともっともも高く、次いで「ID・パスワード等による認証(54.9%)」、「ルータによるプロトコル制御(47.3%)」、「PROXYサーバの設置(41.7%)」と続く。また対策として、「データのバックアップ」を実施している割合が80.6%と最も高く、「個人PCの接続制限(49.4%)」と続く。

またウイルス対策では、クライアントタイプの対策ソフトを利用している割合が85.9%と最も高く、次いでサーバタイプの対策ソフト利用が77.5%、パターンファイルの定期更新が68.8%と、ウイルス対策ソフトによる対策が目立った。そのほか、許可されていないソフトのインストールを制限している割合も43.5%と高かった。

1年間の情報セキュリティに関する被害状況では、71.1%が「被害はなかった」と答えている。被害で最も多かったのは「ウイルスなどの感染」で22.3%、次いで「ノートPCの盗難(5.8%)」、「スパイウェアの感染(4.5%)」と続く。ウイルスの感染ルートはメール経由が39.3%で最も多かったが、ウェブ経由の感染も36.4%を占めた。また、ファイル共有ソフトによる被害が発生した割合は1.7%だった。

2009年度のセキュリティ投資額を見ると、「2008年度と比較してほぼ同額」とする割合が72.7%で最も高かった。また増やすと回答した割合は16.4%で、減らすと回答した9.0%より多かった。対策上の問題点として、「費用対効果が見えない」「コストがかかりすぎる」との回答が5割を超えるなど、コスト面での不満が目立った。

(Security NEXT - 2009/03/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
2023年の不正アクセス認知件数、前年比2.9倍に急増
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
2023年上場関連企業による個人情報事故は175件 - TSR
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3%減
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
不正アクセスの認知件数が前年比約45%増 - 検挙者は9.4%増加
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因