IPA(独立行政法人情報処理推進機構)はこのほど、最新の情報セキュリティ関連の被害実態や対策の実施状況をまとめた調査報告書「2010年 国内における情報セキュリティ事象被害状況調査」を公開した。

同報告書は1989年から毎年行われており、今年で22回目の実施となる。調査期間は2011年8月から10月に、12,000企業を対象に郵送によるアンケート調査を行い、1,642社(有効回収率13.7%)から回答を得たもの。

業種(2009年調査との比較) 資料:IPA

ウイルス遭遇率は減少(近年60%前後で推移していたが、約50%)したが、USBメモリなどの外部記憶媒体を介した感染が前回調査から約10ポイント増加し、従業員数300人以上の企業では6割を超える結果となっている。

コンピュータウイルスの侵入経路(従業員規模別) 資料:IPA

スマートフォンやタブレット端末は約15%の企業で導入されているが、実施しているセキュリティ対策は「端末のパスワード設定」が約7割で、セキュリティソフトの導入は約26%にとどまっている。

外部公開サーバ、内部ローカルサーバに、セキュリティパッチを計画的に適用している企業は約4割にとどまり、クライアントPCについては「実際の適用状況がわからない」「各ユーザーに任せている」という回答が約45%、「ほとんど適用していない」「わからない」という回答が約16%あった。IPAは「ウイルスを感染させるために悪用された脆弱性はほとんどが既知だという報告もあり、感染防止のためには積極的なセキュリティパッチの適用が重要」と述べている。

スマートフォンやタブレット端末において実施している対策(従業員規模別) 資料:IPA