IPA(情報処理推進機構)は20日、「2011年度 情報セキュリティ事象被害状況調査」の結果を公開した。 最新の情報セキュリティ関連の被害実態および対策の実施状況等を把握し、情報セキュリティ対策を推進するのを目的としたもので、業種別・従業員数別に抽出した12,000企業から、1,767件の回答を得た(有効回収率14.7%)。調査期間は8月~10月(調査対象期間は、2011年4月~2012年3月)。 それによると、近年減少傾向にあったウイルス遭遇率が、今回は68.4%と前回調査(約49%)から約19ポイント上昇した。しかし、ウイルスに感染した割合は16.9%と、前回調査より約3ポイントの増加に留まった。IPAでは遭遇率が上昇した理由については、「他社のセキュリティ事故をきっかけにセキュリティ対策の必要性を感じた」とする回答が増えており、大手企業や国家機関へのサイバー攻撃の報道などにより、回答企業のセキュリティ意識が向上したことが一因だと推測している。なおウイルスの侵入経路としては、Webサイト閲覧と電子メールによるウイルスの侵入経路がそれぞれ約8ポイント上昇し、前回増加したUSBメモリ経由は約10ポイントの減少となった。 次に、内部者の不正による被害の発生要因では、「情報管理のルールが整備されていなかった」(30.4%)、「人事・処遇に不満があった」(26.1%)の回答が多く、データ持ち出しや個人の意識・モラルに関する問題点が挙げられ、対策が困難であると認識されている現状が明らかとなった。 また、スマートフォン等でのセキュリティ対策の実施率は前回調査からすべての項目で上昇。しかし、企業情報を保持している端末でありながら、「端末のパスワード設定」が約74%、「紛失・盗難時のデータ消去」が約40%と、データを保護するための対策が十分ではない結果となっている。
世界規模で被害!IPAがWindowsの脆弱性対策について注意喚起
