is702

企業のスマホ・タブレット端末対策、パスワード設定7割に対しセキュリティソフト導入は3割。IPA調べ

2012/2/27

IPA(独立行政法人情報処理推進機構)は2月24日、同法人のWebサイトにおいて「2010年度 国内における情報セキュリティ事象被害状況調査」の報告書を公開しました。

報告書によると、約15%の企業でスマートフォンやタブレット端末が導入されており、実施している対策については「端末のパスワード設定」が約7割に対して、「セキュリティソフトの導入」は約3割に留まっています。IPAでは、スマートフォンをターゲットとしたウイルスが相次いで発見されていることなどから、盗難・紛失対策だけでなく、ウイルス対策を含めたセキュリティ対策全般の実施を呼びかけています。

1989年から毎年実施しているこの調査は今回で22回目。1万2,000の企業を対象に2010年4月から2011年3月までの期間で実施したアンケート調査で、IPAは1,642社から回答を得たということです。調査結果をもとにIPAでは、前述のスマートフォンやタブレット端末におけるセキュリティ対策のほか、次の2つをポイントとして指摘しています。

1.セキュリティパッチの適用率が依然として低い
外部公開サーバ、および内部ローカルサーバの両方について計画的なセキュリティパッチ適用を行っている企業は約4割に留まり、クライアントパソコンに対するセキュリティパッチについても約45%の企業が「実際の適用状況がわからない」「各ユーザーに適用を任せている」と回答。IPAは、標的型攻撃などでウイルス感染させるために悪用された脆弱性は、ほとんど既知であるという報告もあることから、セキュリティパッチを適用することの重要性を訴えています。

2.ウイルス遭遇率が大きく減少した一方、USBメモリなどの外部記憶媒体を経由した感染被害が増加
近年60%前後で推移していたウイルス遭遇率は約50%に減少したものの、外部記憶媒体を介したウイルス感染は2009年度に比べ10ポイント増加。従業員300人以上の企業の60%以上が外部記憶媒体を侵入口とする感染被害に遭った回答。IPAでは、ウイルスが悪用する自動実行機能を無効にすること、セキュリティ機能を有したUSBメモリを利用すること、USBメモリを使用する前にネットワークから切り離したパソコンでウイルスチェックを実行することを推奨しています。

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud