ウイルスへの接触が6年ぶりに上昇、2008年の実態調査からUSBメモリウイルスがまん延

IPAは2008年の情報セキュリティ実態調査の結果を公開。企業や自治体の対策に大きな進展は見られなかった。

» 2009年05月19日 16時19分 公開
[ITmedia]

 情報処理推進機構(IPA)は5月19日、国内企業や自治体を対象に実施した2008年の情報セキュリティ実態調査の結果を発表した。ウイルスに感染もしくは遭遇した割合が6年ぶりに上昇した。

 調査は1989年から継続実施され、今回で20回目となる。1907社の企業と410の自治体から回答を得た。

 ウイルスに感染もしくは遭遇した割合は前年比2.7%増の60.9%で、2003年以降減少が続いたものの、6年ぶりに上昇した。ウイルス別の最多は、USBメモリなどのリムーバブルメディアで感染する「W32/Autorun」の39.5%で、IPAではネットワーク経由でのウイルス対策が進んだ反面、リムーバブルメディアの普及とウイルス対策の遅れが感染・遭遇率を押し上げたと分析している。

想定されるウイルスの感染経路(出展:IPA)

 企業のセキュリティ投資では、「前年から増額」と回答した企業が従業員300人以下の場合で2007年の24.8%から2008年は16.6%に、同300人以上の企業では35.5%から22.7%にそれぞれ減少した。「前年から減額」と回答した企業は同300人以下の企業で7.2%から11.0%に、300人以上の企業では7.0%から14.9%に上昇した。

 サーバに対するセキュリティパッチの適用状況では、「計画的にしている」と回答した企業の割合が外部公開サーバの場合で35%以上となり、内部利用のサーバの場合では30%以上だった。

 一方、「ほとんどしていない」との回答は外部公開サーバの場合で14%以上、内部利用のサーバの場合でも20%以上になり、前年とほぼ同水準だった。適用しない理由では、「悪影響を及ぼすリスクを回避するため」が66.8%で最多を占め、以下「問題ないと判断したため」(25.1%)、「パッチ以外の手段がある」「コストがかかる」(それぞれ13.5%)が続いた。

外部公開サーバに対するセキュリティパッチの適用状況(同)
内部利用のサーバに対するセキュリティパッチの適用状況(同)

 ファイル共有ソフトウェアによる情報漏えいでは、「経験あり」との回答が前年比0.5%減の1.4%に減少した。

 IPAは、特にパッチ適用の重要性を認識しない企業が全体の4分の1を占め、「計画的に適用する必要性を認識し、正しい知識を持つべき」とコメントしている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ