「コンピュータウイルス被害状況報告」でも記したように、コンピュータウイルスの被害件数は614件で全体の39.8%に達している。
感染件数の推移をみると、昨年の調査あたりから件数が著しく増加しているが、今回の調査結果が件数および割合共、過去最高であった。
ちなみに、5年前の1993年のデータと比較すると、件数で6.3倍、割合で3.4倍となっている。
図表II−1 コンピュータウイルス感染件数の推移
被害発生状況を業種別にみると、被害発生件数では、発送件数が多いこともあり、「製造業」と「情報サービス業」が突出している。
これを回答事業所数との割合でみると、「政府または政府関係機関」が55.6%、「出版・印刷業」で52.9%と被害発生率が高く、半数を超えている。次いで「建設業」、「金融・保険業」、「情報サービス業」が40%代の後半で続いている。平均の39.1%を下回っているのは、「卸売業・商社」、「小売業」、「その他サービス業」、「学校・教育機関」、「政治、経済、文化団体」などとなっている。
前回の調査と比較すると、公共機関関連での発生率の増加が目立っている。ことに、「地方公共団体」の発生率は34.4%と平均値以下であるが、これは昨年のほぼ2倍近い数字となっている。ネットワーク化の進展とマクロウイルスの蔓延には、地域格差がなくなったことを物語っている。
図表U−2 業種別被害発生状況
業 種 |
回答数 |
うち被害発生 |
被害発生率(%) |
農林水産業 |
7 |
1 |
14.3 |
鉱業 |
8 |
4 |
50.0 |
建設業 |
76 |
37 |
48.7 |
製造業 |
469 |
185 |
39.4 |
出版・印刷業 |
34 |
18 |
52.9 |
卸売・商社 |
141 |
50 |
35.5 |
小売業 |
54 |
19 |
35.2 |
金融・保険業 |
42 |
19 |
45.2 |
不動産業 |
10 |
3 |
30.0 |
運輸業 |
20 |
7 |
35.0 |
通信業 |
10 |
5 |
50.0 |
電力・ガス業 |
10 |
5 |
50.0 |
新聞・放送業 |
13 |
3 |
23.1 |
情報サービス業 |
284 |
128 |
45.1 |
物品賃貸業 |
2 |
0 |
0.0 |
遊興娯楽業 |
1 |
1 |
100.0 |
医療業 |
11 |
3 |
27.3 |
教育・研究機関 |
101 |
31 |
30.7 |
政治、経済、文化団体 |
42 |
15 |
35.7 |
その他サービス業 |
126 |
44 |
34.9 |
政府、政府関係機関 |
18 |
10 |
55.6 |
地方公共団体 |
64 |
22 |
34.4 |
その他 |
27 |
4 |
14.8 |
総 計 |
平 均 39.1 |
就業者数別の被害状況については、規模が大きくなるにしたがって、コンピュータウイルスの被害にあった事業所の割合は増加する傾向がはっきり現れており、「1000名以上」の事業所では実に77.4%と8割近くに達している。さらに、「300〜499名」は、63.5%と前回の調査に比べて、被害にあった事業所が20%近くも増加している。規模の大きな企業では、急激にネットワーク化が進み、コンピュータの導入台数が多く、また利用者も多いので感染の機会が多いためと考えられる。
一般の企業においても、コンピュータウイルスに関するセキュリティ対策に本格的に取り組まなければならない段階に来ているといえる。
図表U−3 就業者数別被害発生状況
ネットワークの構築状況別に感染したコンピュータの台数をみると、構築していない、LANからWANとネットワーク規模の拡大につれて、被害台数も多くなっており、「11台以上」の大規模被害は、それぞれ5.3%、20.3%、36.8%となっている。
しかしながら、これを昨年の調査結果と比較してみると、明らかに大規模被害の割合は少なくなっている。この数字は、前回調査では、LAN事業所で33.4%、WANで49.2%であったから、各々13.1%、12.4%減少したことになる。
その他、昨年の調査と比べてみると、「ネットワークを構築していない」事業所での「0台」の減少、および複数台数被害の大幅な増加が目立っている。
図表U−4 ネットワーク構築状況別被害発生状況
コンピュータウイルスに関するセキュリティ対策については、92.6%の事業所が現在「実施している」としており、「実施していない」事業所は7.4%であった。
現在実施している具体的な対策としては、76.9%の「ワクチンソフト等の利用」と70.3%の「各種ファイルのバックアップ」が突出している。以下、「借用・違法コピーの禁止」が49.5%、「利用範囲の制限」38.5%、「ファイヤーウォールの構築」37.1%、「重要な情報の外部からの隔離」33.3%と続いている。
前回の調査と比較すると、「利用範囲の制限」が23.8%から38.5%と大幅に増加したことが目立っている。「ワクチンソフト等の利用」も若干ではあるが増えている。
図表U−5 セキュリティ対策の実施状況
図表U−6 現在実施しているセキュリティ対策
現在実施のセキュリティ対策の継続を含む、今後実施予定の対策としては、「コンピュータウイルスについての予防教育」が54.5%で最も多く、次いで「ファイヤーウォールの構築」が47.8%、「利用範囲の制限」が27.2%などとなっている。ウイルス被害の増加に伴って、ユーザ教育への認識が高まり、セキュリティ対策も本格化・多様化しつつあることを示している。
なお、「現在コンピュータウイルスに対するセキュリティ対策を行っていない」事業所の今後の実施予定の回答は極めて少なかった。「コンピュータウイルスに対する脅威を感じない」事業所が9.8%(151件)あったことからもうかがえるように、零細企業を中心に一部の事業所では、まだコンピュータセキュリティ対策の認識が低いといえる。
図表U−7 今後のセキュリティ対策の実施予定
ウイルス対策に関するユーザ教育を「実施している」のは39.0%で、「実施していない」は61.0%であった。実施率は前回の調査結果の37.9%とほぼ同じである。
実施しているユーザ教育の内容については「情報を入手して配布している」が31.9%、「社内セミナー等を開催」7.2%、「外部教育機関を利用している」2.9%となっている。
セミナーはほとんど不定期で、定期的に行っているところは極めて少ない。
図表U−8 ユーザ教育の実施状況
図表U−9 ユーザ教育の内容
その他:社内通達・文書による通知、電子メール・電子掲示板での注意・啓蒙、朝礼・ミーティングでの注意、ワクチンソフトの配布・インストール、など
これは今回の調査で新たに設けた設問で、ウイルス対策の管理を組織的に行っているかを聞いた。「組織的に行っている」のは35.3%。それに対して、「組織的に行っていない」事業所は63.1%と3分の2近くを占めている。
さらに、「ウイルス対策の管理を組織的に行っている」事業所のうち、「専門部署(担当者)がある」は23.1%、「兼務だが担当者が任命されている」のが76.9%であった。
図表U−10 ウイルス対策の管理を組織的に行っているか
図表U−11 専門部署(担当者)か兼務か
ワクチンソフトに関する情報源としては、「専門誌」が最も多く59.6%となっており、次いで「ソフトベンダーからの情報」が47.3%、「カタログ等の広告」が33.4%、「口こみ」が23.4%となっている。
以下、下図のグラフのようになっているが、前回の調査と比較すると、上位4者のみの数字が高くなっているのが特徴である。
「その他」の中では、インターネット関連が多い。
図表U−11 ワクチンソフトの情報源
その他:インターネット・ホームページ(51件)、本社・親会社からの情報(8件)、展示会・イベント(6件)、など
ワクチンソフトの導入目的としては、「感染防止」(予防)が86.6%で最も多く、次いで「感染確認」(発見)が79.9%、「駆除」(修復)が68.5%となっている。
前回の調査と比較すると、すべての項目でポイントが上回っているが、特に「感染防止」が71.1%から86.6%と15%以上増えたのが目立っている。予防意識の高まりを示すものといえる。
図表U−12 ワクチンソフトの導入目的
その他:社外へのウイルス拡散の防止、取引先との信用問題、ユーザに対する保証、ワクチンの評価、など
ワクチンソフトの選択基準として重視しているものとしては、「基本機能」が79.8%で最も多く、次いで「価格」が56.0%、「アフターサービスの良さ」53.8%、「ハード構成・OS」42.9%、「メーカーの信頼度」40.5%となっている。
前回の調査と比較すると、「価格」が2番手に上昇したこと、「処理速度の速さ」の増加などがが目立っている。ワクチンソフトが一段と普及したことを示すのだろうか。
「その他」の中では、使い勝手のよさと信頼性を求める声が多かった。
図表U−14 ワクチンソフトの選択基準
その他:他のソフトやシステムへの負荷、安定性、トラブルの少なさ、管理のしやすさ、販売実績、ソフト会社や販売店の推薦、親会社(本社)の指定、など
この設問も今回の調査ではじめて追加されたものである。ワクチンソフトのアップデートの管理体制またはアップデート方法の社内規則は整っているかを尋ねたところ、「整っていない」が58.9%で、「整っている」は34.3%であった。
なお、この数字は、先の1・2・4の「ウイルス対策の管理を組織的に行っている」事業所(35.3%)とほぼ同じ割合となっている。
図表U−15 ワクチンソフトのアップデートの管理
「コンピュータウイルス対策基準」の認知度については、「知っている」とする回答は34.7%で、「知らない」は65.3%であった。
就業者数別に対策基準の認知度をみると、就業者数が少なくなるにつれて認知度は急激に低下している(図表U−17)。
認知度の推移をみると、ここ数年減少傾向にあったが、前回の調査でかなり回復した。しかしながら、今回は若干昨年を下回り、対策基準の認知度は依然として低水準にとどまっている(図表U−18)。
図表U−16 コンピュータウイルス対策基準の認知度
図表U−17 就業者数別対策基準の認知度
図表U−18 コンピュータウイルス対策基準の認知度の推移
(1)届出機関としての認知度
情報処理振興事業協会が通産省認定のコンピュータウイルス被害の届出機関となっていることに対する認知度は53.9%と約半数は「知っている」が、この数字は、前回の調査結果よりかなり下がっている。「届出機関としての認知度」は、先の「対策基準の認知度」よりは絶対値は高いが、就業者数別認知度および暦年の認知度の推移とも、同様の傾向を示している(図表U−20、21)。
さらに一層、普及啓蒙活動を推進する必要があることを示している。
図表U−19 届出機関としての認知度
図表U−20 就業者数別IPAの届出機関としての認知度
図表U−21 届出機関としてのIPAの認知度の推移
(2)届出の実施
コンピュータウイルスの被害にあった際に、届出を行うかについては、「行う」とする回答が57.8%、「行わない」が42.2%となっている。推移をみると、「行わない」の割合が年々徐々に増加している。
行わない理由の推移をみると、「自分で修復できるため」がわずかづつ増えてはいるが、「届出方法が不明」が圧倒的に多く、いずれも70%以上と極めて高い値になっている。コンピュータウイルス対策基準の認知度を高めると同時に、さらに届出を推進するための新たな方策が求められているといえる。
図表U−22 今後の届出の実施
図表U−23 届出を行わない理由
その他:届出をするメリット・必要性がわからない、本社(親会社)に届出窓口がある、指示に従う、新種あるいは被害が大きければ届出る、等
就業者数別にコンピュータウイルスに関するセキュリティ対策の実施状況をみると、就業者数が多いほど実施率が高くなる傾向がはっきりしている。特に差異が大きいのは50名未満と以上の間で、「50名未満」では「実施していない」事業所は13.4%であるのに対して、「50〜99名」の企業は5.7%と、半分以下になっている。
前回の調査結果と比較すると、「50〜99名」のクラスで実施率が上昇しているのが特徴的である。昨年の調査では100名未満と以上との間にあった段差が50名までに下がっている。今後は特に「50名未満」の事業所に対する普及活動に力を注ぐ必要があると思われる。
図表U−24 就業者数別セキュリティ対策実施状況
