is702

パッチ適用、未確認の組織が約半数

2014/01/27

独立行政法人情報処理推進機構(IPA)は1月27日、「2013年度 情報セキュリティ事象被害状況調査」の報告書を公開しました。IPAでは、「情報セキュリティ事象被害状況調査」を1989年度から毎年実施しており、今回で24回目になります。

この調査は、業種別・従業員数別に抽出した約14,000企業を対象としており、対象期間は2012年4月~2013年3月となります。郵送に対し、1,881件の回答が寄せられました。

今回2013年度の調査結果では、セキュリティパッチの適用状況について、「常に適用し、適用状況も把握」という組織が36.0%である一方、「常に適用する方針・設定だが実際の適用状況は不明」31.3%、「各ユーザに適用を任せている」16.7%と、合計47.3%が、実際に適用状況を確認していないことが判明しました。

一方で、情報セキュリティ対策の社内体制については、「専門部署(担当者)がある」は15.7%で前回調査と同様でしたが、「兼務だが担当責任者が任命されている」が56.6%と、前回の49.6%から7ポイント上昇しました。またセキュリティ教育の実施率も向上していました。

ウイルスの侵入経路をみると、もっとも多いのがウェブサイト閲覧で前回の56.4%から63.2%へと6.8ポイント増加。以下電子メール51.7%(前回52.2%)、USBメモリ等の外部記憶媒体38.0%(前回45.5%)となっています。全体でのウイルス遭遇率は71.5%と、前回の68.4%から若干の増加となっています。

私物のUSBメモリ等の運用ルールについては「禁止している」「届け出に応じた許可制としている」企業は67.3%。スマートフォンやタブレット端末のセキュリティ対策については、「紛失・盗難時のデータ消去」37.5%、「セキュリティソフトの導入」33.9%、「MDMによる端末管理」30.0%などとなっています。「利用ルールの策定」も45.6%と、運用面での対策実施率も半数を割り込んでいました。

  • ホスティングサービス(レンタルサーバー) OH!いいな
  • ファイル送信・受信・転送サービス センドファイル
  • 電話番号表示システム アイポップ
ホスティングサービス(レンタルサーバー) OH!いいな
ファイル送信・受信・転送サービス センドファイル
電話番号表示システム アイポップ