総務省、企業・団体の情報セキュリティ対策に関する調査結果を発表 | RBB TODAY

総務省、企業・団体の情報セキュリティ対策に関する調査結果を発表

ブロードバンド その他

 総務省は、情報セキュリティ対策の実施状況に関するアンケート調査の結果を発表した。それによると、コンピュータウイルス対策やファイアウォールの導入といった基本的な対策については、企業・団体とも9割前後と非常に高率だという結果になっている。このアンケート調査は、今年の2月から3月にかけて、民間企業および地方公共団体、病院、大学、学術・研究機関を対象として実施されたもの。

 冒頭でも触れたように、アンチウイルスソフトやファイアウォールについては、企業で9割以上、各種団体でも8割以上の実施率となっており、導入が進んでいることが明らかになった。しかし、それ以上のセキュリティ対策については、たとえばデータの暗号化をすでに実施している企業は約1/3。侵入検知システム(IDS)やリモートアクセスにおけるVPNの採用などについては、いずれも2割程度の企業にとどまっている。

■不正アクセス対策の導入状況(一部)
ファイア
ウォール
VPN
アクセス
侵入検知
システム
Web改ざん
検出ツール
民間企業 86.9% 19.8% 17.6% 3.3%
地方公共団体 74.4% 5.8% 11.0% 3.5%
病院 35.8% 1.8% 6.4% 0.9%
大学 88.0% 5.7% 21.1% 4.6%
学術・研究機関 82.9% 2.9% 21.4% 5.7%

 セキュリティ対策の遅れが目立ったのは地方公共団体と病院。特に病院は、ウイルス対策を「特に何も実施していない」との回答が15.6%と高率で、ファイアウォール導入も35.8%と低い。

■ウイルス対策の実施状況
実施している 実施していない
民間企業 99.6% 0.2%
地方公共団体 96.5% 3.5%
病院 83.5% 15.6%
大学 98.8% 0.6%
学術・研究機関 98.6% 1.4%

 実際のセキュリティ侵害については、企業では約6割が侵害があったと回答、大学や研究機関も6〜7割が侵害ありと回答している。その一方で、侵害ありと回答した地方公共団体は約4割、病院は2割と少ない。ただ、病院などでは、把握できていない侵害がどの程度になるのかは不明だ。侵害内容としては、約9割の企業・団体がウイルスやワームの感染をあげ、スパムメールの踏み台やDoS攻撃、ホームページ改ざんなども、大学を中心に侵害があったと回答している。

 このようにさまざまなセキュリティ侵害があるにもかかわらず、セキュリティ専任のスタッフを設置しているのは企業でも1割に満たず、多くはシステム管理者が兼任するかたちになっている。また、セキュリティポリシーの策定も企業で約3割、セキュリティ監査の実施も2割程度にとどまり、今後にやや不安の残る状況ともいえそうだ。
《RBB TODAY》

編集部のおすすめ記事

page top