経産省、セキュリティ情報の活用に関するアンケート結果を公表

経済産業省は、日本情報システム・ユーザー協会が7月に実施した、「ユーザー企業におけるセキュリティ情報の活用に関するアンケート調査」の結果を公表した。

同調査は、ユーザー企業によるセキュリティ情報の入手および活用に関する現状や、問題意識などを明らかにすることを目的としたもの。2004年7月14日から26日までの期間中、JUAS会員企業の中から抽出した85社の情報システム部門宛てに、電子メールにてアンケート調査を依頼した。

結果によれば、セキュリティ情報入手の問題点として、情報源が多様、情報量が大量、常に関連サイトを監視して情報を収集しなければならないこと、などを挙げる企業が多かった。

また、脆弱性対策のテストにおいて、システムやアプリケーションの停止、誤作動といった副作用が発生した経験のある企業は7割に達し、脆弱性対策の実施は、ケースに応じて判断するとしている企業は8割を占めている。さらに、脆弱性対策の遅れにより、半数以上の企業が実際に被害に遭っているという。

脆弱性対策の副作用情報については、お互いにメリットがあれば、他社との情報共有は可能とする回答が7割に達している。また、明確な規定や契約がないまま、委託された保守・運用業者が脆弱性対策の運用コストを負担しているケースが約2割あった。

（Security NEXT - 2004/10/15 ） ツイート

PR

関連記事

「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
「Chrome」のスクリプトエンジンにゼロデイ脆弱性 - 修正版が公開
非常勤医師が自宅でサポート詐欺被害、内部に患者情報 - 和歌山の病院
メール誤送信で商談会出展事業者のメアド流出 - 大阪府
リサイクル着物の通販サイト、クレカ情報流出のおそれ
ランサム攻撃でシステム障害、情報流出の可能性 - 東海ソフト開発
メールアカウントがスパム踏み台に - 電気自動車の充電設備事業者
保健所のデータ受渡用USBが所在不明、管理記録に不備 - 沖縄県
Appleの動画エンコーダ「Compressor」に脆弱性 - アップデートで修正
Zoho製アプリ監視ツールにコマンド検証回避の脆弱性 - アップデートで修正