プレス発表
「2010年度 国内における情報セキュリティ事象被害状況調査」報告書を公開
〜依然として低いセキュリティパッチ適用状況の改善を〜
2012年2月24日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、最新の情報セキュリティ関連の被害実態および対策の実施状況等を把握し、情報セキュリティ対策を推進するため、「2010年度 国内における情報セキュリティ事象被害状況調査」を実施し、その報告書を2012年2月24日(金)から、IPAのウェブサイトで公開しました。
URL: http://www.ipa.go.jp/security/fy22/reports/isec-survey/index.html
近年、組織の情報システムや情報資産をターゲットとした攻撃が巧妙になってきており、防衛関連産業界を狙った標的型攻撃が発生するなど、組織の情報システム等は危険にさらされています。このような状況の中、最新の情報セキュリティ被害の動向や対策の実施状況を把握し、適切な普及・啓発活動に役立てるため、「2010年度 国内における情報セキュリティ事象被害状況調査」を実施しました。本調査は、1989年度から毎年行っており、今回で22回目になります。
2010年度は、12,000企業を対象としたアンケート調査を行い、1,642社から回答を得ました。
| 1. 調査概要 | ||||||||
| (1) | 調査対象: | 業種別・従業員数別に抽出した12,000企業 | ||||||
| (2) | 調査期間: | 2011年8月〜10月(調査対象期間は2010年4月〜2011年3月) | ||||||
| (3) | 調査方法: | 郵送調査法 | ||||||
| (4) | 回収結果: | 1,642件(有効回収率13.7%) | ||||||
| (5) | 主な調査項目
|
|||||||
| 2. 調査結果のポイント | ||
| (1) | セキュリティパッチの適用率は依然として低い | |
| 外部公開サーバー・内部ローカルサーバーとも、計画的にセキュリティパッチを適用している企業は約4割に留まります。クライアントパソコンに対しては、「実際の適用状況が分からない」、「各ユーザーに任せている」とした回答が約45%、「ほとんど適用していない」、「分からない」とした回答も約16%ありました。ウイルスを感染させるために悪用された脆弱(ぜいじゃく)性は、ほとんどが既知であるとの報告もあり、感染防止のためには積極的なセキュリティパッチの適用が重要となります。 | ||
| (2) | ウイルス遭遇率は減少するも、USBメモリーを介した感染が増加 | |
| ウイルス遭遇率は、近年60%前後で推移していましたが、約50%に減少しました。ウイルスの感染経路をみると、USBメモリー等の外部記憶媒体を介した感染が前回調査から約10ポイント増加し、従業員数300人以上の企業においては6割を超える結果となりました。 | ||
| (3) | スマートフォンやタブレット端末においてもセキュリティ対策の実施を | |
| スマートフォン等は約15%の企業で導入されています。実施している対策は「端末のパスワード設定」が約7割となり、セキュリティソフトの導入は約26%に留まりました。 | ||
プレスリリースのダウンロード
(PDFファイル 142KB)本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター 花村/小松
Tel: 03-5978-7530 Fax: 03-5978-7546 E-mail:
報道関係からのお問い合わせ先
IPA 戦略企画部 広報グループ 横山/大海
Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 