IPA、2009年の国内 情報セキュリティ事象被害状況調査報告書を公開

　独立行政法人情報処理推進機構（IPA）は29日、「2009年 国内における情報セキュリティ事象被害状況調査」の報告書を公開した。最新の情報セキュリティ関連の被害実態、および対策の実施状況を把握してもらい、適切な情報セキュリティ対策を推進することが目的という。

　この調査は、1989年度から毎年行われており、今回が21回目。2009年度は、全国の1万2000企業を対象とした郵送アンケート調査形式での実施で、1658社から回答を得た。

　それによると、情報セキュリティ関連製品やソリューションの導入状況については、300人未満の企業の40％が「特にない」と回答した。しかし、例えば、「Web閲覧のフィルタリング」の導入率は、300人以上の企業では50％を超えているが、300人未満の企業では約20％と低く、Web閲覧関連のセキュリティ対策は、中小規模企業で手薄な状況になっている。また、情報セキュリティ対策の情報源についても、300人未満の企業のうち約30％が「特にない」と回答しており、IPAでは「適切な情報源について理解・認識をする必要がある」とコメントした。

　一方で、ウイルス発見の手段として、ウイルス対策ソフト（クライアント向け）を挙げた割合は、2008年の73.6％から2009年は88.7％に、またゲートウェイ型も7.1％から20.6％へ増加。「目視」は2008年の21.6％から2009年は7.5％に減少しており、ウイルス対策ソフトによる対策が浸透している状況を示している。

　セキュリティパッチの適用状況も、「常に適用し、適用状況も把握している」が2008年の29.8％から2009年は34.6％に増加。「ほとんど適用していない」は、2008年の14.7％から2009年は11.3％へ減少するなど、この面でも、セキュリティ対策が着実に進展している状況が確認されているとのこと。ただし、「ほとんど適用していない」と回答した企業も、依然として10％以上存在しており、IPAでは、「これらの企業に関しては、早急にセキュリティパッチを適用し、またその継続化に努める必要がある」としている。