Digital Arts News Watch

7月22日、総務省は「平成27年通信利用動向調査」の結果を発表しました。それによれば、セキュリティについて、何らかの対応をしている企業の割合は98.9％と高い水準でしたが、過去1年間にセキュリティ侵害により被害を受けた企業が37.5％存在しました。

「通信利用動向調査」は、情報通信サービスの利用状況、情報通信関連機器の保有状況などを調査するもので、1990年から企業調査、2001年から世帯調査が毎年実施されています。「平成27年通信利用動向調査」は、2016年1月～2月にアンケートが実施され、1,845企業・14,765世帯から有効回答を得ています。

今回の調査では、60～79歳のインターネット利用が上昇傾向にあること、インターネットを利用している企業が初めて100％に達したこと、スマートフォンを保有する個人が初めて50％を超過し過半数になったこと、企業におけるソーシャルネットワーキングサービスの利用（18.0％→23.4％）、企業におけるクラウドサービスの活用（38.7％→44.6％）がいずれも前年より約5ポイントと大きく上昇したことなどが判明しました。

セキュリティに関する回答によると、企業の98.9％が何らかの情報セキュリティ対策を実施していました。具体的な対策としては「パソコンなどの端末にウイルス対策プログラムを導入」90.8％、「サーバーにウイルス対策プログラムを導入」68.8％、「ID、パスワードによるアクセス制御」62.5％、「ファイアウォールの設置・導入」49.1％、「社員教育」47.9％、「セキュリティポリシーの策定」43.2％などが上位となっており、すべての項目で実施率が前年より上昇していました。とくに「セキュリティポリシーの策定」（33.2％→43.2％）は10ポイント上昇。「社員教育」（38.9％→47.9％）、「アクセスログの記録」（30.0％→38.1％）も大きく伸びています。

一方で、過去1年間に、「セキュリティ侵害により、何らかの被害を受けた」企業は37.5％とけっして少なくありません。また「インターネットや企業内LAN等を利用する上での問題点」についての回答でも、「ウイルス感染に不安」47.8％、「セキュリティ対策の確立が困難」44.2％、「運用・管理の人材が不足」44.2％など、いずれも高い数値を示しています。実際の被害内容としては「ウイルスを発見または感染」33.3％、「標的型メールの送付」15.4％などがあがっています。

基本的なセキュリティ対策はもちろん必須ですが、逆にそれだけで十分ということはあり得ません。今回の調査でも、ウイルス対策プログラム、アクセス制御、ファイアウォール、社員教育など、さまざまなセキュリティ対策を導入していても、被害や不安を抑えきれない現状が浮き彫りになっています。各企業は事業や設備に応じて、回線の監視・暗号化、認証技術導入、セキュリティの監査・アウトソーシングなど、さらに高度な対策、複合的な対策を視野に入れる必要があるでしょう。
＜記事提供元：株式会社イード＞

複雑化する標的型攻撃へのセキュリティ対策には「i-FILTER」「m-FILTER」をおすすめします。