企業の計画的パッチ適用率は4割程度と依然低い水準、IPAの2010年度調査


 独立行政法人情報処理推進機構(IPA)は24日、企業を対象としたアンケート調査に基づく「2010年度 国内における情報セキュリティ事象被害状況調査」の報告書を公開した。計画的にセキュリティパッチを適用している企業は約4割にとどまり、適用率は依然として低いとしている。

 調査は、業種別・従業員数別に抽出した全国1万2000企業を対象として調査票を郵送し、1642件の回答を得たもの。2010年4月~2011年3月の状況を対象として調査しており、調査期間は2011年8月~10月。

 調査によると、サーバーに対してセキュリティパッチの適用を「ほぼ全サーバーに計画的に適用している」と回答した割合は、外部に公開しているネットワークサーバーでは42.4%、内部で利用しているローカールサーバーでは40.1%で、いずれも約4割にとどまった。

 また、クライアントPCについても、「常に適用し、適用状況も把握している」という回答は37.3%で、「常に適用する方針・設定だが、実際の適用状況は不明」「各ユーザーに適用を任せている」という回答が約45%、「ほとんど適用していない」「わからない」という回答も約16%に上っている。

 コンピューターウイルス遭遇率は49.1%で、60%前後でほぼ横ばいとなっていた近年の状況からは減少。最も割合の高かった2002年(80.3%)からは約30ポイントの減少となった。ただし、近年は標的型攻撃による見えない(感染に気付きにくい)タイプのウイルス被害が増加傾向にあるため、企業がウイルス感染に気付いていないケースも少なからず存在していると推測している。

 ウイルスの感染経路は、300人以上の企業では「USBメモリなどの外部記憶媒体」が55.4%、「インターネット接続」が48.1%、「電子メール」が44.7%。特に従業員数300人以上の企業では、USBメモリなどによる感染が63.8%と高く、IPAでは自動実行(オートラン)機能を無効にするなどの対策を推奨している。

 スマートフォンやタブレット端末は、14.3%の企業が利用していると回答。その中で実施しているセキュリティ対策については、「端末のパスワード設定」は70.6%が実施していると回答したが、「紛失・盗難時のデータ消去」(37.0%)や「セキュリティソフトの導入」(26.4%)は低い水準にとどまった。IPAでは、スマートフォンをターゲットとしてウイルスが次々と発見されている現状に加え、今後企業においてはスマートフォンやタブレット端末の導入がさらに進むことが想定されることから、紛失・盗難対策だけでなくウイルス対策も含めたセキュリティ対策全般の実施が重要だとしている。

関連情報
(三柳 英樹)
2012/2/24 18:24