Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、企業のセキュリティ対策効果を統計学的に検証 - ウェブフィルタなどが予防に効果

情報処理推進機構(IPA)は、各種セキュリティ対策についてその効果を分析し、レポート「企業における情報セキュリティ対策効果に関する検証」として取りまとめた。

同レポートは、どのようなセキュリティ対策が、セキュリティインシデントのリスクを低減させる効果を持つか、同機構が実施したアンケート調査「2011年度情報セキュリティ事象被害状況調査」において、ウイルスに遭遇したと回答した1130社のデータをもとに検証した。

セキュリティ対策の重要性は認識されており、さまざまな対策が講じられているものの、科学的な分析による効果は知られておらず、今回調査を実施。被害報告件数がもっとも多いウイルス感染に焦点を当てて、どのようなセキュリティ対策が感染リスクを低減させる効果があるか調べた。

検証の対象としたのは、ネットワークサーバおよびクライアント向けの「セキュリティ対策ソフト」をはじめ、「プロバイダによるウイルスチェック」「ウェブ閲覧フィルタ」「検疫ネットワーク」「機器や記録媒体の持込み、持出し制限」「セキュリティパッチ適用」「情報セキュリティ教育」「セキュリティ監査」の9つの対策。

統計学の手法により分析した結果、「ウェブ閲覧フィルタの導入」や「記録媒体の持込み、持出し制限」が、未導入より導入しているほうが感染率が低く、今後ウイルス感染予防には、これらの導入に力点を置いた対策が適切であるとの結果が出たという。

ただし、これら対策のみを推進すれば良いわけではなく、予算や要因などを理由に導入できない場合であっても、少なくともクライアント向けのセキュリティ対策ソフトを導入し、定期的なアップデータが必要であると指摘している。詳しい調査結果は、同機構ウェブサイトよりダウンロードできる。

(Security NEXT - 2014/03/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
政府、今後3年間のサイバーセキュリティ戦略案 - パブコメ実施
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
大阪商工会議所ら、中小企業狙うサイバー攻撃を実態調査 - 通信データ収集分析
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
情報漏洩対策製品の国内市場、2017年は前年比2%増