1・1 コンピュータウイルスに対する脅威とセキュリティ対策の実施状況
コンピュータウイルスに対する脅威の認識度とセキュリティ対策の実施状況をみると、脅威を「感じる」とする事業所の94.5%が何らかのセキュリティ対策を実施しているのに対して、脅威を「感じない」とする事業所では、74.1%と20%以上も低い実施率となっている。
「コンピュータウイルス等被害状況報告書」3・1・2でみたように、脅威を感じない事業所の割合はここへきて頭打ちになった。また、「感じない」事業所のセキュリティ対策の実施率は前回、前々回の調査結果ともほぼ変わっていない。コンピュータウイルスの脅威およびセキュリティ対策の重要性に対する啓蒙活動の新たな展開が求められているといえよう。
図表W−1 コンピュータウイルスに対する脅威とセキュリティ対策の実施状況
(1)「発病なし」事業所のセキュリティ対策
コンピュータウイルス発見の経緯で「発病なし」と回答している事業所について、現在実施しているセキュリティ対策をみると、「ワクチンソフト等の利用」が97.8%を占めており、ワクチンソフトの導入が、ウイルスに感染した際に被害を受けないために有効であることが推測できる。その他、主なセキュリティ対策としては、「各種ファイルのバックアップ」67.4%、「ソフトの借用・違法コピーの禁止」63.0%、「ファイヤーウォールの構築」52.2%、「利用範囲の制限」47.8%などがあげられる。
従来の調査結果と比較すると、「利用範囲の制限」および「ソフト借用・違法コピーの禁止」、「ファイヤーウォールの構築」、「予防教育」などが大幅に増加したのが目立っている。
図表W−2 発見の経緯「発病なし」の現在実施しているセキュリティ対策
(2)「ワクチンソフト等の利用」事業所のウイルス発見の経緯
「ワクチンソフト等の利用」を実施している事業所のコンピュータウイルス発見の経緯をみると、「ワクチンソフトによる随時検査」「ワクチンソフトによる定期検査」が合わせて72.1%を占めており、ウイルスの発見には、ワクチンソフトが極めて有効であることがわかる。また、「社内・外からの通知」も合わせて25.4%と高い割合を示している。
しかしながら、およそ55%と約半数が下図のようなさまざまな被害にあうまで、ウイルスを発見できなかった。ネットワーク管理者のみならず、ユーザも含めた総合的なセキュリティ対策が求められている
図表W−3「ワクチンソフト等の利用」実施事業所のコンピュータウイルス発見の経緯
(3)ウイルス対策管理とウイルス被害
ウイルス対策管理を組織的に行うこととウイルス被害の関連性を探ってみた。まず、ウイルス対策管理を「組織的に行っている」場合と「行っていない」場合のウイルス感染被害の発生状況をみると(図表W−4)、今回の調査でみる限り、ウイルス対策管理は感染そのものに対する有効性は乏しい。
一方、発見の経緯で「発病なし」と回答している事業所のウイルス対策管理の状況をみると(図表W−5)、「組織的に行っている」が76.1%で「行っていない」の23.9%を大幅に上回っている。
ウイルス対策のむずかしさを表すとともに、実害を被らないためのウイルス対策管理の重要性を示しているといえる。
図表W−4 ウイルス対策管理の状況と感染被害発生状況
図表W−5 ウイルス対策管理の状況と感染被害発生状況
