Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

3.3%がファイル交換ソフトによる情報流出を経験 - 「事故後の対策はしっかり」

Winnyによる情報漏洩を経験した組織が3.3%に上ることが情報処理推進機構の調査でわかった。ヒアリングによれば、事故が発生した組織は、いずれも積極的な事後対策を実施しており、費用も大きくかさむ実態も浮き彫りになった。

IPAが、「国内における情報セキュリティ事象被害状況調査」を実施し、報告書をとりまとめたもの。同調査は、情報セキュリティ対策の実施状況や被害実態などを把握するため、1989年度から毎年実施されている。全国7000企業および1200自治体を対象に、郵送によるアンケート調査を実施。回収数は企業1213、自治体562。

報告書によれば、セキュリティ対策ソフトを9割以上のクライアントパソコンに導入している組織は90.3%と一部不十分な組織が見られるものの、年々改善されている。2006年にウイルスに感染した経験があると回答した組織は12.0%で、2005年の15.3%や2004年の20.9%から減少しており、結果にも反映されたようだ。

一方で常にセキュリティパッチを適用している企業は35.4%と半数に満たなかった。さらにほとんど適用していないとする組織も12.6%にのぼった。

情報セキュリティ教育では、6割から7割の組織が実施しており、情報の収集や配布が4割から5割の企業で実施され、セミナーを実施する企業も3割前後と多かった。

また、2006年中にWinnyなどファイル共有ソフトによる情報流出被害に遭った企業および自治体は59で、全回答者の3.3%を占める。流出した情報の内訳は組織内の業務情報が57.6%、顧客情報は個人と法人を合わせると67.8%を占める。間接被害に関しては「取引先からの信用低下」を挙げる企業が目立った。

IPAでは14社に対してヒアリング調査を実施。事故発生後の対応として、事実関係の把握などの「初動対応」、「被害状況の調査」、「対外説明」、「緊急再発防止策」については14社すべてが実施していた。一方で費用もかさんでおり、数百万から1000万円台が多く、2500万円に及んだケースもあった。

さらに4社は、あたしいパソコンの購入や暗号化ソフトの導入など「恒久的対策」を実施しており、その費用が1億円を超えるケースも2件あったという。

(Security NEXT - 2007/08/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か
従業員が契約者のポイントを不正利用 - 日本生命
外出自粛期間、子どもの6割がアダルトコンテンツに遭遇
講習受講者情報がネット上で閲覧可能に - 電気工事技術講習センター
健康美容商品の卸売販売サイトに不正アクセス - クレカ情報が流出
「VMware vCenter Server」の深刻な脆弱性 - 悪用リスク上昇
顧客情報流出でサクソバンク証券をけん責処分 - 日証協
「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も