HOME情報セキュリティ資料・報告書・出版物調査・研究報告書「2010年度 国内における情報セキュリティ事象被害状況調査」報告書について

本文を印刷する

情報セキュリティ

「2010年度 国内における情報セキュリティ事象被害状況調査」報告書について

2012年2月24日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

 近年、組織の情報システムや情報資産をターゲットとした攻撃が巧妙になってきており、防衛関連産業界を狙った標的型攻撃が発生するなど、組織の情報システム等は危険にさらされています。このような状況の中、最新の情報セキュリティ被害の動向や対策の実施状況を把握し、適切な普及・啓発活動に役立てるため、「2010年度 国内における情報セキュリティ事象被害状況調査」を実施しました。本調査は、1989年度から毎年行っており、今回で22回目になります。
 2010年度は、12,000企業を対象としたアンケート調査を行い、1,642社から回答を得ました。

1. 調査概要

(1) 調査対象:業種別・従業員数別に抽出した12,000企業
(2) 調査期間:2011年8月~10月(調査対象期間は2010年4月~2011年3月)
(3) 調査方法:郵送調査法
(4) 回収結果:1,642件(有効回収率13.7%)
(5) 主な調査項目
 (A) 情報セキュリティ対策の現状
 (B) 情報セキュリティに対する意識
 (C) コンピュータウイルス・サイバー攻撃による被害状況

2. 調査結果のポイント

(1)セキュリティパッチの適用率は依然として低い
 外部公開サーバー・内部ローカルサーバーとも、計画的にセキュリティパッチを適用している企業は約4割に留まります。クライアントパソコンに対しては、「実際の適用状況が分からない」、「各ユーザーに任せている」とした回答が約45%、「ほとんど適用していない」、「分からない」とした回答も約16%ありました。ウイルスを感染させるために悪用された脆弱(ぜいじゃく)性は、ほとんどが既知であるとの報告もあり、感染防止のためには積極的なセキュリティパッチの適用が重要となります。

(2)ウイルス遭遇率は減少するも、USBメモリーを介した感染が増加
 ウイルス遭遇率は、近年60%前後で推移していましたが、約50%に減少しました。ウイルスの感染経路をみると、USBメモリー等の外部記憶媒体を介した感染が前回調査から約10ポイント増加し、従業員数300人以上の企業においては6割を超える結果となりました。

(3)スマートフォンやタブレット端末においてもセキュリティ対策の実施を
 スマートフォン等は約15%の企業で導入されています。実施している対策は「端末のパスワード設定」が約7割となり、セキュリティソフトの導入は約26%に留まりました。

調査報告書等のダウンロード

プレスリリースのダウンロード

実施者

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 花村/小松
TEL:03-5978-7530 FAX:03-5978-7546 E-mail:03-5978-7530までお問い合わせください。