中小企業のセキュリティ対策、適切な情報源について理解と認識が必要

　独立行政法人情報処理推進機構（IPA）は10月29日、「2009年 国内における情報セキュリティ事象被害状況調査」の報告書を発表した。

　報告書によると、従業員300人未満の企業の約4割が情報セキュリティ関連製品やソリューションを導入していないといい、中でもウェブ閲覧関連のセキュリティ対策が手薄な状況になっているという。また、約3割は情報セキュリティ対策の情報源が「特にない」と回答しており、適切な情報源についての理解や認識が必要としている。

　ウイルス遭遇率は2008年の調査では60.9％だったが、今回は57.6％とやや低下し、2007年と同水準になっている。要因として、USBメモリ経由で感染する「W32/Autorun」の感染や発見の比率が低下したことが考えられるという。一方で「感染した」との回答も依然として多く、ウイルス侵入経路は「外部媒体・持ち込みクライアント（PC）」が48.0％と高水準になっている。また、機器や記録媒体の持ち込みや持ち出しを制限している企業は54.1％にとどまっており、USBメモリ経由の感染対策の推進が重要としている。

　ウイルス発見の手段について、ウイルス対策ソフトによる自動的な対策がより機能しているという。セキュリティパッチの適用状況においても、「常に適用し、適用状況も把握している」が、2008年の29.8％から2009年は34.6％に増加し、「ほとんど適用していない」が2008年の14.7％から11.3％に減少している。しかし、「ほとんど適用していない」と回答した企業も10％以上存在していることから、これらの企業に関しては、早急にセキュリティパッチを適用し、またその継続化に努める必要があるとしている。

　今回の調査は、最新の情報セキュリティ関連の被害実態と対策の実施状況などを把握し、情報セキュリティ対策を推進することを目的に実施。全国の1万2000企業を対象とした郵送によるアンケート調査で、1658社から回答を得ている。