情報セキュリティ対策の有効性を統計学的に分析（IPA）

IPAは、情報セキュリティにおける各種対策について、その効果を分析したレポート「企業における情報セキュリティ対策効果に関する検証（IPAテクニカルウォッチ）」を作成、公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

133 views

2014.3.20 Thu 8:00

独立行政法人情報処理推進機構（IPA）は3月19日、情報セキュリティにおける各種対策について、その効果を分析したレポート「企業における情報セキュリティ対策効果に関する検証（IPAテクニカルウォッチ）」を作成、公開した。本レポートは、多くの組織が遭遇する可能性が高いウイルス感染被害に焦点を当て、どのような情報セキュリティ対策がウイルス感染リスクを低減させる効果を持つのかについて、企業を対象としたアンケート調査のデータを用いて検証したもの。

レポートでは、プロビット回帰分析を用いて検証を行った。その結果、特に大企業では「Web閲覧フィルタ（WCF）」「機器や記録媒体の持込み・持出しの制限（R_in/out）」の2つの対策は統計学的に有意な感染確率の低減効果をもたらすことが分かった。さらに、どちらかの対策を導入した場合、どの程度感染リスクを低減させると考えられるか推計してみたところ、いずれの対策も推計感染確率を平均的に10％前後減少させるという結果が得られた。また、特定の条件では「情報セキュリティ教育」「セキュリティソフト（クライアントPC用）」も統計学的に効果があるとしている。

《吉澤亨史（ Kouji Yoshizawa ）》