HOME情報セキュリティ「2011年度 情報セキュリティ事象被害状況調査」報告書について

本文を印刷する

情報セキュリティ

「2011年度 情報セキュリティ事象被害状況調査」報告書について

2012年12月20日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

 組織の情報資産をターゲットとした攻撃は年々巧妙になってきており、国内の大手企業や国家機関が保有する情報を狙ったサイバー攻撃も発生しており、組織の持つ情報資産は危険にさらされています。このような状況の中、IPAでは、最新の情報セキュリティ被害の動向や対策の実施状況を把握し、適切な普及・啓発活動に役立てるため、「2011年度 情報セキュリティ事象被害状況調査」を実施しました。本調査は、1989年度から毎年行っており、今回で23回目になります。

1. 調査概要

(1) 調査対象:業種別・従業員数別に抽出した12,000企業
(2) 調査期間:2012年8月~10月(調査対象期間:2011年4月~2012年3月)
(3) 調査方法:郵送調査法
(4) 回収結果:1,767件(有効回収率14.7%)
(5) 主な調査項目
 (A) 回答企業の概要
 (B) 情報セキュリティ対策の現状
 (C) コンピュータウイルス・サイバー攻撃・内部者の不正による被害状況

2. 調査結果のポイント

(1)ウイルス遭遇率が増加、Webサイト閲覧や電子メール経由の感染に注意
 ウイルス遭遇率は近年減少傾向にありましたが、今回は68.4%と前回調査(約49%)から約19ポイントの増加となりました。しかし、ウイルスに感染した割合は16.9%と、前回調査より約3ポイントの増加に留まり、遭遇率ほどの増加にはなりませんでした。遭遇率が上昇した明確な要因は不明ですが、「他社のセキュリティ事故をきっかけにセキュリティ対策の必要性を感じた」とする回答が増えており、大手企業や国家機関へのサイバー攻撃の報道などにより、回答企業のセキュリティ意識が向上したことが一因として想定されます。また、感染率の上昇が限定的であったのは、効果的な対策が実施されており、ウイルスに遭遇しても感染には至らなかったものと推測されます。
 ウイルスの侵入経路としては、Webサイト閲覧と電子メールによるウイルスの侵入経路がそれぞれ約8ポイント上昇し、前回増加したUSBメモリ経由は約10ポイントの減少となりました。侵入の経路や手口は日々変化する可能性があるため、基本的な対策を継続して実施することが必要です。

(2)深刻な被害をもたらす内部者の不正による被害
 内部者の不正による被害の発生要因を探ると、「情報管理のルールが整備されていなかった」(30.4%)、「人事・処遇に不満があった」(26.1%)の回答が多くありました。また、データ持ち出しや個人の意識・モラルに関する問題点が挙げられ、対策が困難であると認識されています。さらに、被害が発生した場合に想定している影響として、「自社の経営・事業に影響を及ぼしうる」、「取引先・関係先に影響を及ぼしうる」といった回答が多く、一度被害が起きた際の深刻な影響の発生が懸念されています。
 このような状況を受け、IPAでは、内部者の不正行為による情報セキュリティインシデントを防止するためのガイドラインの公表を2013年3月に予定しており、内部犯行を防止する対策の普及に努めていきます。

(3)スマートフォン等へのセキュリティ対策が進展するもなお不十分
 スマートフォン等でのセキュリティ対策の実施率は前回調査からすべての項目で上昇しました。しかし、企業情報を保持している端末でありながら、「端末のパスワード設定」が約74%、「紛失・盗難時のデータ消去」が約40%と、データを保護するための対策が十分ではない結果となりました。スマートフォンは「パソコンに電話機能がついたもの」といえ、パソコンと同様のより一層のセキュリティ対策の実施が求められます。

調査報告書等のダウンロード

プレスリリースのダウンロード

実施者

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 小松/花村
TEL:03-5978-7530 FAX:03-5978-7546 E-mail:03-5978-7530までお問い合わせください。