Webサイト閲覧によるウイルス遭遇率が増加--被害状況調査（IPA）

IPA技術本部セキュリティセンターは、「2013年度情報セキュリティ事象被害状況調査」報告書を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.1.28 Tue 8:00

独立行政法人情報処理推進機構（IPA）技術本部セキュリティセンターは1月27日、「2013年度情報セキュリティ事象被害状況調査」報告書を発表した。本調査は2013年8月から10月、業種別・従業員数別に抽出した約14,000企業を対象に郵送調査法により実施したもの。回答数は1,881件。調査結果によると、クライアントパソコンへのセキュリティパッチの適用状況は、「常に適用し、適用状況も把握」が36.0％である一方、「常に適用する方針・設定だが実際の適用状況は不明」は31.3％、「各ユーザに適用を任せている」が16.7％と、実際に適用状況を確認していない割合は47.3％と約半数に上った。

情報セキュリティ対策の社内体制として、「専門部署（担当者）がある」は15.7％で前回調査と同様であったが、「兼務だが担当責任者が任命されている」は56.6％と、前回の49.6％から7ポイント上昇した。これは「組織的には行っていない（各自の対応）」（14.8％）が前回（21.3％）より6.5ポイント減少したことも合わせ、社内体制の整備は進展していることがわかる。また、情報セキュリティ対策教育の実施率が向上していることも明らかになっている。

ウイルス遭遇率は71.5％と前回の68.4％から若干増加した。ウイルスの侵入経路をみると、最も多いのがWebサイト閲覧で前回の56.4％から63.2％へと6.8ポイント増加し、続いてメール51.7％（前回52.2％）、USBメモリ等の外部記憶媒体38.0％（前回45.5％）となった。スマートフォンやタブレット端末を業務に利用している企業は40.6％と前回より11.1ポイント増加した。セキュリティ対策については、「紛失・盗難時のデータ消去」が37.5％、「セキュリティソフトの導入」が33.9％、「MDMによる端末管理」が30.0％と、技術的な対策は30％台に留まり、前回調査時から進展が見られなかった。また、「利用ルールの策定」は45.6％と運用面での対策実施率も半数以下となっている。

《吉澤亨史（ Kouji Yoshizawa ）》