HOME情報セキュリティ資料・報告書・出版物調査・研究報告書「2009年 国内における情報セキュリティ事象被害状況調査」報告書について

本文を印刷する

情報セキュリティ

「2009年 国内における情報セキュリティ事象被害状況調査」報告書について

掲載日 2010年10月29日
独立行政法人 情報処理推進機構
セキュリティセンター

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、最新の情報セキュリティ関連の被害実態及び対策の実施状況等を把握し、情報セキュリティ対策を推進するため、「2009年 国内における情報セキュリティ事象被害状況調査」を実施し、報告書を公開しました。

 「国内における情報セキュリティ事象被害状況調査」は、最新の情報セキュリティ関連の被害実態及び対策の実施状況を把握するための調査で、1989年度から毎年行っており、今回で21回目になります。2009年度は、全国の12,000企業を対象とした郵送によるアンケート調査を行い、1,658社から回答を得ました。

1.主な調査項目

(1)情報セキュリティ対策の現状
 ・セキュリティ対策ソフト導入状況
 ・2010年のセキュリティ対策への投資額
 ・情報セキュリティ関連製品やソリューションの導入
 ・セキュリティパッチの適用状況
 ・情報セキュリティ対策教育の実施状況
(2)情報セキュリティ対策に対する意識
 ・情報セキュリティ対策に関連して知りたいと思っている情報
 ・情報セキュリティ対策の必要性を感じたきっかけ
(3)コンピュータウイルスによる被害状況
 ・コンピュータウイルス遭遇(感染または発見)経験
 ・感染・発見したウイルスの名称
 ・ウイルスの直接的な被害
(4)サイバー攻撃(ウイルス以外)による被害状況
 ・サイバー攻撃との遭遇経験
 ・遭遇したサイバー攻撃による被害とその手口
(5)その他の情報セキュリティ事象について

2.調査結果概要

(1)中小企業はウェブ関連のセキュリティ対策推進や適切な情報源の理解・認識が必要
 情報セキュリティ関連製品やソリューションの導入状況について、300人未満の企業は「特にない」との回答が約40%と大きな割合を占めています。300人以上の企業では約50%が導入している「ウェブ閲覧のフィルタリング」の導入率が、300人未満の企業では約20%と低く、ウェブ閲覧関連のセキュリティ対策が手薄な状況となっています。
 また、情報セキュリティ対策の情報源について、300人未満の企業の約30%が「特にない」と回答しており、適切な情報源について理解・認識をする必要があります。
 [※別紙の図1-1~1-2を参照]

(2)ウイルス遭遇率は減少傾向

 ウイルス遭遇率は、2008年の調査では60.9%と2007年の58.2%から若干の上昇が見られましたが、2009年は57.6%とやや低下し、2007年と同水準になりました。2008年の上昇はUSBメモリ経由で感染する「W32/Autorun」がその要因と考えられましたが、2009年は「W32/Autorun」の感染・発見比率は低下しており、これに代わる有力なウイルスも見られなかったことから、ウイルス遭遇率は元の水準に落ち着いたものと考えられます。
 しかしながら、「W32/Autorun」に感染したとの回答は依然として多く、ウイルス侵入経路をみても「外部媒体・持ち込みクライアント(パソコン)」は48.0%と高水準となっています。一方で、「機器や記録媒体の持ち込み・持ち出しの制限」を行っている企業の比率は54.1%と、2008年(58.0%)と同水準であることから、USBメモリ経由の感染対策をさらに推進することが重要です。
 [※別紙の図2-1~2-4を参照]

(3) ウイルス対策ソフトの活用やセキュリティパッチの適用は着実に浸透中

 ウイルス発見の手段について、ウイルス対策ソフト(クライアント型)が2008年の73.6%から2009年は88.7%、ゲートウェイ型も2008年の7.1%から20.6%と増加している一方、「目視」によるものは2008年の21.6%から2009年は7.5%と減少していることから、ウイルス対策ソフトによる自動的な対策が、より機能するようになってきています。
 また、セキュリティパッチの適用状況をみると、「常に適用し、適用状況も把握している」が2008年の29.8%から2009年は34.6%と増加し、「ほとんど適用していない」は2008年の14.7%から2009年は11.3%へ減少、着実に進展している状況が確認されました。
 しかしながら、「ほとんど適用していない」と回答した企業も10%以上存在していることから、これらの企業に関しては、早急にセキュリティパッチを適用し、またその継続化に努める必要があります。
 [※別紙の図3-1~3-2を参照]

(参考)
 2008年 国内における情報セキュリティ事象被害状況調査
 http://www.ipa.go.jp/security/fy20/reports/isec-survey/

調査実施者

資料のダウンロード

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA セキュリティセンター 花村/木邑
TEL:03-5978-7527 FAX:03-5978-7518 E-mail:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/大海
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail: 03-5978-7503までお問い合わせください。