PR
図1 ウイルスの発見・感染状況(IPAの発表資料から引用)
図1 ウイルスの発見・感染状況(IPAの発表資料から引用)
[画像のクリックで拡大表示]
図2 クライアントPCへのセキュリティ対策ソフトの導入状況(IPAの発表資料から引用)
図2 クライアントPCへのセキュリティ対策ソフトの導入状況(IPAの発表資料から引用)
[画像のクリックで拡大表示]
図3 セキュリティパッチの適用状況(IPAの発表資料から引用)
図3 セキュリティパッチの適用状況(IPAの発表資料から引用)
[画像のクリックで拡大表示]
図4 ファイル共有ソフトにより流出した情報の種類(複数回答。IPAの発表資料から引用)
図4 ファイル共有ソフトにより流出した情報の種類(複数回答。IPAの発表資料から引用)
[画像のクリックで拡大表示]

 独立行政法人の情報処理推進機構(IPA)は2007年8月29日、企業や自治体を対象に実施した情報セキュリティに関するアンケート調査「2006年 国内における情報セキュリティ」の結果を発表した。それによると、ウイルス被害に遭った企業が減少しているとともに、多くの企業でセキュリティソフト(ウイルス対策ソフト)の導入やセキュリティパッチの適用が進んでいるという。

 この調査は、情報セキュリティ関連の被害状況や対策の実施状況を把握するために、IPAが1989年以降、毎年実施しているもの。2006年の調査では、全国の企業7000社と1200の自治体にアンケート用紙を郵送。1213社の企業と562の自治体から回答が寄せられた。

 ウイルスに関する調査では、2006年中に一度でもウイルスに感染したことがあるとした回答者は12.0%。2005年は15.3%、2004年は20.9%だったので、感染被害が減少傾向にあるという(図1)。この理由は、セキュリティソフトの導入やパッチの適用などが進んでいるためとIPAでは分析する。

 例えば、企業(組織)で利用しているクライアントパソコンへのセキュリティソフト(ウイルス対策ソフトあるいは統合セキュリティ対策ソフト)の導入状況については、「9割以上のパソコンに導入している」と回答した企業・自治体は90.3%に上った(図2)。ちなみに、2005年は86.4%、2004年は73.8%だった。また、「セキュリティ対策ソフトを導入していない」との回答は1.7%。2005年は2.4%、2004年は7.1%だったので、導入状況は年々改善されているとしている。

 クライアントパソコンへのパッチ(セキュリティ更新プログラム)の適用状況については、「常に最新のパッチを適用している」と回答したのは、2004年が31.2%、2005年が32.0%だったのに対して、2006年の調査では35.4%(図3)。「定期的に適用している」との回答は、2004年が25.2%、2005年が32.2%だったのに対して、2006年は32.9%だった。これらの結果からIPAでは、「セキュリティ対策への意識が年々向上している」とみる。

 アンケートでは、Winnyなどのファイル共有ソフトによる情報流出についても尋ねた。すると、アンケートに答えた企業・自治体1775社・団体のうち、59社・団体(3.3%)が「2006年中にWinnyなどを経由して情報が流出した」と回答。流出した情報の種類としては、「組織内の業務情報」が57.6%、「顧客(個人)情報」が39.0%、「顧客(企業)情報」が28.8%だったという(図4)。