ファイル共有ソフトによる漏洩経験は1.8％ - 主な原因は私有PC

過去1年に、1.8%の企業がファイル共有ソフトによる漏洩事故を経験していることが警察庁の調査でわかった。情報セキュリティに関する被害を受けなかった企業は、7割未満にとどまっている。

警察庁が、不正アクセス対策に関する実態調査を実施し、判明したもの。調査は、全国の企業や教育機関、医療機関、地方自治体、特殊法人などを対象に実施し、613団体より回答を得た。

過去1年間の情報セキュリティに関する被害状況については、「被害はなかった」とする回答は67.2％。前回の56.1％より改善されたが、7割未満にとどまった。被害の内容としては、ウイルス被害（9.3％）やスパイウェア感染（2.3％）が多かった。

またファイル共有ソフト経由の情報漏洩を経験した企業は1.8％で、前回の3.7％から減少した。被害の原因としては、63.6％が私用PC経由の漏洩で、退職者や以前の委託先から流出したとする企業も18.2％あった。

ファイル共有ソフト経由の情報漏洩対策は、「ファイル共有ソフトの利用を禁止」がもっとも高く35.2％。ネットワーク制御（23.8％）、削除や停止ツールの利用（17.4％）が続いた。

今回の調査は、従来調査としていなかった非上場企業や病床数が100床数未満の医療機関が調査対象として加わり、2006年度から組織面、技術面、管理面などの結果が変化。従来よりも対策の甘さが目立つ結果となった。

私用PCの持ち込みや社内からのPC持ち出しについて、「制限はない」する組織は37.0％で、前回から19.9ポイント上昇。「個人所有PCの業務利用を制限」しているとする割合も33.8％で、前回より27.4ポイント下回った。

「重要システムの不正アクセス対策状況」についても、「対策は行っていない」とする割合は16.0％で前回より15.1ポイント多い。

「パソコンのハードディスクを破壊して廃棄」する組織は31.5％、「個人情報の読み出しや改変、印刷の操作について権限管理を行っている（24.8％）」といずれも低く、「特に何も実施していない」企業は44.4％と半数近くとなった。

一方、情報セキュリティ投資額は、1事業所あたり約681万円。業種ごとの平均額としては、金融業が7191万円で、他業種に大差を付けてトップ。行政サービスが653万円で続き、情報通信も386万円と高い。

セキュリティサービスの利用料金は、事業所あたり約335万円。2008年度の情報セキュリティ投資計画は、2007年と同額とする企業が6割にのぼる。一方で「コストを負担できない」といった理由でセキュリティサービス業者を利用していない企業もある。

しかしながら、「どこまで行えば良いのか基準が示されていない（39.3％）」「費用対効果が見えない（37.0％）」「対策を構築するノウハウが不足している（36.7％）」「コストがかかりすぎる（36.2％）」など不満の声も見られた。

（Security NEXT - 2008/04/10 ）ツイート