メディア

企業における情報セキュリティ対策状況(2015年)IT担当者300人に聞きました(2/5 ページ)

» 2015年06月23日 10時00分 公開
[キーマンズネット]

この3年間で「内部不正」対策の優先度がアップ、ウイルス対策は一段落

 次に、「過去1年間の情報セキュリティに関する事件発生の有無」を尋ねた。その結果、「情報セキュリティに関連する事件・事故が発生した」が18.8%、「情報セキュリティに関連する事件・事故は発生していない」が81.2%となった。

 過去1年間に絞った中で、事件や事故の発生を「把握できているもの」が約20%に上っており、さらに把握できていない事件や事故も存在していることが想定されるため、実際の事件や事故の発生は20%以上ではないかと予測できる。この事態は深刻だ。

 また、「発生したセキュリティ事件・事故」については1位が「メールの誤送信」で50.8%、2位が「携帯電話の紛失・盗難」で47.6%、3位が「モバイルデバイス(ノートPCやスマートフォンなど)の紛失・盗難」で41.3%と続いた(図2-1)。3年前と比較すると、「メールの誤送信」が12.7ポイント増加した。一方で「クライアントPCのウイルス感染」については15.9ポイント減少し、順位も1位から4位へと大きく下がった。

発生した情報セキュリティ事件・事故 図2-1 発生した情報セキュリティ事件・事故
図2-2 現在実施しているセキュリティ対策(上位6位まで掲載) 図2-2 現在実施しているセキュリティ対策(上位6位まで掲載)
今後1年で強化する予定のセキュリティ対策(上位10位まで掲載) 図2-3 今後1年で強化する予定のセキュリティ対策(上位10位まで掲載)

 さらに、「現在実施しているセキュリティ対策」について尋ねた結果、1位が「ウイルス対策」で93.9%、2位が「ファイアウォールの導入」で81.6%、3位が「メールフィルタリング・迷惑メール対策」で71.5%と続いた(図2-2)。3年前の結果と比べると、多少順位の入れ替えはあったものの、特別大きな変化は見られなかった。

 一方で、「今後1年で強化する予定のセキュリティ対策」について尋ねたところ、1位は「社員教育の実施」で30.0%、2位が「クライアント端末のログ解析」で20.0%、同率3位が「外部メディア(USBやCDなど)の無効化」「メール誤送信防止」で18.0%、同率5位が「標的型攻撃対策」「各種サーバのログ解析」「電子メールの暗号化」で16.0%と続き、3年前の結果と比較すると、「クライアント端末・各種サーバのログ解析」や、「外部メディア(USBやCDなど)の無効化」の比率が上がった(図2-3)。

 この3年間で多くの情報漏えい事件や内部不正の問題が取り上げられ、特にインパクトの大きかった某通信教育事業者の情報漏えい事件の影響もあり、あらためてログ解析や外部メディア無効化の優先度が上がったようだ。

 一方で「ウイルス対策」は12.0%で3年前の3位から9位に順位を下げた。ウイルス対策については93.9%の企業で対策済みという状況(図2-2)であるため、今後新たに対策を講じて強化するというよりは、社員教育やログ解析を徹底し、内部不正の防止に重きを置く傾向にあるようだ。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。