Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウイルス対策ソフト導入は9割、一方セキュリティパッチ適用は4割

企業のサーバやクライアントPCにおいて、セキュリティパッチをつねに適用している割合が4割と依然として低いことがわかった。

情報処理推進機構(IPA)の「2010年度 国内における情報セキュリティ事象被害状況調査」報告書で明らかになったもの。業種や従業員数別に抽出した企業1万2000社を対象に、2010年4月から2011年3月までのセキュリティ対策の現状や被害状況について調べた。有効回答数は1642件。

レポートによれば、ウイルス対策ソフトを9割以上導入していると回答した割合は、クライアントPCの場合92.6%、ネットワークサーバでは87%、ローカルサーバでは81.1%で、2007年度から増減はあるものの、全体的に増加傾向にある。

一方、スパムメール対策ソフトについては、ネットワークサーバで71.6%、クライアントPCで59.9%。ファイル共有ソフトのインストール状況チェックについては、43.3%だった。

そのほかのセキュリティ関連製品で導入率がもっとも高かったのは「ファイアウォール」で78.9%。次いで「VPN」が53.8%、「ウェブ閲覧のフィルタリング」が38.5%と続く。「特にない」との回答は、従業員数300人未満では10.8%で、300人以上の企業(2.8%)と比べて高かった。

セキュリティ対策ソフトの導入費用について、多かったのは「1から49万円」で22.9%、「200万円以上」が21.3%で僅差だった。「0万円」とする企業も10.9%にのぼり、企業規模を従業員数300人以下にすると、さらに14.6%へと上昇する。

セキュリティパッチの適用状況を見ると、クライアントPCでは「つねに適用し、適用状況も把握している」が最多だが37.3%にとどまった。2006年度から4割を超えたことはない。「ユーザーに適用を任せている」が17.2%、「ほとんど適用していない」「わからない」との回答も16.1%あった。

ネットワークサーバでは42.4%が、ローカルサーバでは40.1%が、ほぼ全サーバに適用していると回答。一方、「ほとんど適用していない」「わからない」との回答は、ネットワークサーバでは26.5%、ローカルサーバでは29.9%だった。

パッチを適用しない理由でもっとも多かったのは「パッチの適用が悪影響を及ぼすリスクを避けるため(73.4%)」。そのほか、「適用しなくても問題ないと判断したため(26.1%)」「パッチの評価や適用に多大なコストがかかるため(15.6%)」との回答もあった。

(Security NEXT - 2012/02/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
「ランサムウェア」関連の相談が約6倍に - 67件で被害
「ウイルス検出」とだます偽警告、相談件数が高水準で推移
「ウイルス検出」とだます偽警告、1年間で約15倍に
ゼロデイ攻撃で対策費用が倍増 - 対応遅れもコスト増加の原因に
制御システムの脆弱性、3割以上が一時ゼロデイ状態
2014年2Qの「ランサムウェア」相談件数、依然高水準
国内上位50サイト、平均24件のスクリプトを実行 - 1Mバイト以上をダウンロード
「ルートキット」知らないユーザー9割超 - IPA意識調査
「ランサムウェア」や「偽警告」に関する相談が増加