本文へスキップ

IT統制監査の基本を5分でナビゲートするポータルサイト

IT統制・システム監査の専門情報サイトです。

情報セキュリティ調査被害調査報告について

トップページ > トピックス >情報セキュリティ事象被害   

情報セキュリティ調査被害調査報告の概要

IPA(独立行政法人情報処理推進機構)は、最新の情報セキュリティ関連の被害実態および対策の実施状況等を把握し、情報セキュリティ対策を推進するため、「2011年度 情報セキュリティ事象被害状況調査」を実施し、その報告書を公開しました。
調査の概要は下記の通りです。

ウイルス遭遇率が増加

ウイルス遭遇率が、68.4%と前回調査(約49%)から約19ポイントの増加となりました。
遭遇率が上昇した明確な要因は不明ですが、「他社のセキュリティ事故をきっかけにセキュリティ対策の必要性を感じた」とする回答が増えており、大手企業や国家機関へのサイバー攻撃の報道などにより、回答企業のセキュリティ意識が向上したことが一因として想定されます。
ウイルスの侵入経路としては、Webサイト閲覧と電子メールによるウイルスの侵入経路がそれぞれ約8ポイント上昇し、前回増加したUSBメモリ経由は約10ポイントの減少となりました。侵入の経路や手口は日々変化する可能性があるため、基本的な対策を継続して実施することが必要です。

内部者の不正

内部者の不正による被害の発生要因を探ると、「情報管理のルールが整備されていなかった」(30.4%)、「人事・処遇に不満があった」(26.1%)の回答が多くありました。また、データ持ち出しや個人の意識・モラルに関する問題点が挙げられ、対策が困難であると認識されています。さらに、被害が発生した場合に想定している影響として、「自社の経営・事業に影響を及ぼしうる」、「取引先・関係先に影響を及ぼしうる」といった回答が多く、一度被害が起きた際の深刻な影響の発生が懸念されています。

スマートフォン等へのセキュリティ対策

スマートフォン等でのセキュリティ対策の実施率は前回調査からすべての項目で上昇しました。しかし、企業情報を保持している端末でありながら、「端末のパスワード設定」が約74%、「紛失・盗難時のデータ消去」が約40%と、データを保護するための対策が十分ではない結果となりました。



● 関連リンク