情報処理推進機構による企業のセキュリティ被害調査から、外部記録媒体を通じたウイルスの侵入が多いことや、セキュリティパッチの適用が難しいといった問題が浮き彫りになった。
情報処理推進機構(IPA)は2月24日、2010年度の企業でのセキュリティ関連被害の実態や対策状況を調べた報告書を公表した。全国1万2000社を対象にアンケートを依頼し、回答のあった1642件の動向を取りまとめたもので、今年で22回目となる
報告書によると、コンピュータウイルスに遭遇したとの回答は49.1%を占め、過去最多の2002年から30ポイント近く減少した。発見率は33.7%、感染率は13.5%だった。
ウイルスの感染経路は、従業員数300人以上の企業(480社)の場合で、USBメモリなどの外部記録媒体が63.8%と最も多く、インターネット接続(49.4%)や電子メール(42.9%)も多い結果となった。300人以下の企業(296社)では多い順に電子メール(47.6%)、インターネット接続(45.9%)、外部記録媒体(41.9%)となっている。
ソフトウェアなどへのセキュリティパッチの適用状況では、インターネットなどの外部に公開しているサーバおよび社内でのみ利用サーバとも、「計画的に適用している」との回答が4割強にとどまった。PCでは「常に適用し、状況も把握している」との回答が37.3%を占めたが、ユーザー任せにしているケースやほとんど適用していないといった回答が28.5%に上っている。こうした回答の理由としてはシステムの動作や業務への影響、閉域網での利用などが挙がったが、IPAによれば、感染被害に遭った企業の中にはUSBメモリが経路となったケースもあり、「こうしたリスクを認識して可能な限り適用すべきだ」と指摘している。
また、近年に注目を集める企業でのスマートフォンやタブレット端末については、利用しているとの回答が14.3%、検討中との回答が21.0%に上った。こうした機器で実施しているセキュリティ対策は、「パスワード設定」(70.6%)が最も多く、以下は「盗難・紛失時のデータ消去」(37.0%)、「セキュリティソフトの導入」(26.4%)、「MDM(モバイルデバイス管理)による端末管理」(15.7%)の順だった。「特に実施していない」との回答は19.1%に上った。
Copyright © ITmedia, Inc. All Rights Reserved.