警察庁の「不正アクセス対策に関する実態調査」報告
情報セキュリティ関連
警察庁は、不正アクセス対策に関する実態調査を実施し、公表した。
調査は、全国の企業や教育機関、医療機関、地方自治体、特殊法人などを対象に実施し、613団体より回答を得た。
過去1年間の情報セキュリティに関する被害状況については、「被害はなかった」とする回答は67.2%。前回の56.1%より改善されたが、7割未満にとどまった。被害の内容としては、ウイルス被害(9.3%)やスパイウェア感染(2.3%)が多かった。
またファイル共有ソフト経由の情報漏洩を経験した企業は1.8%で、前回の3.7%から減少した。被害の原因としては、63.6%が私用PC経由の漏洩で、退職者や以前の委託先から流出したとする企業も18.2%あった。
ファイル共有ソフト経由の情報漏洩対策は、「ファイル共有ソフトの利用を禁止」がもっとも高く35.2%。ネットワーク制御(23.8%)、削除や停止ツールの利用(17.4%)が続いた。
私用PCの持ち込みや社内からのPC持ち出しについて、「制限はない」する組織は37.0%で、前回から19.9ポイント上昇。「個人所有PCの業務利用を制限」しているとする割合も33.8%で、前回より27.4ポイント下回った。
「重要システムの不正アクセス対策状況」についても、「対策は行っていない」とする割合は16.0%で前回より15.1ポイント多い。
「パソコンのハードディスクを破壊して廃棄」する組織は31.5%、「個人情報の読み出しや改変、印刷の操作について権限管理を行っている(24.8%)」といずれも低く、「特に何も実施していない」企業は44.4%と半数近くとなった。
(Security NEXT - 2008/04/10の記事より)
対策が遅れている(進んでいない)と感じた。
調査は、全国の企業や教育機関、医療機関、地方自治体、特殊法人などを対象に実施し、613団体より回答を得た。
過去1年間の情報セキュリティに関する被害状況については、「被害はなかった」とする回答は67.2%。前回の56.1%より改善されたが、7割未満にとどまった。被害の内容としては、ウイルス被害(9.3%)やスパイウェア感染(2.3%)が多かった。
またファイル共有ソフト経由の情報漏洩を経験した企業は1.8%で、前回の3.7%から減少した。被害の原因としては、63.6%が私用PC経由の漏洩で、退職者や以前の委託先から流出したとする企業も18.2%あった。
ファイル共有ソフト経由の情報漏洩対策は、「ファイル共有ソフトの利用を禁止」がもっとも高く35.2%。ネットワーク制御(23.8%)、削除や停止ツールの利用(17.4%)が続いた。
私用PCの持ち込みや社内からのPC持ち出しについて、「制限はない」する組織は37.0%で、前回から19.9ポイント上昇。「個人所有PCの業務利用を制限」しているとする割合も33.8%で、前回より27.4ポイント下回った。
「重要システムの不正アクセス対策状況」についても、「対策は行っていない」とする割合は16.0%で前回より15.1ポイント多い。
「パソコンのハードディスクを破壊して廃棄」する組織は31.5%、「個人情報の読み出しや改変、印刷の操作について権限管理を行っている(24.8%)」といずれも低く、「特に何も実施していない」企業は44.4%と半数近くとなった。
(Security NEXT - 2008/04/10の記事より)
対策が遅れている(進んでいない)と感じた。
コメントを投稿する
※コメントは管理者による承認後に掲載されます。