不正アクセスに関するアンケート報告書 INDEXへ

総括

 本アンケートを総括すると、いくつかの重要なポイントが見受けられる

第一は、このような調査への回答について、民間企業では大手企業に比して中堅以下の企業の方が協力的であるということである。

第二には、回答企業の多くは情報化が進んでおり、ネットワーク化も進んでいるということである。また、インターネットへの接続についても非常に積極的であり、いわば先進的な利用者であり、その意味では、今回の調査結果 は今後情報化を検討している企業等へのリファレンスとして適切なものと考えられる。

第三には、 そのような先進的な利用者の94.6%がなんらかのセキュリティ対策の必要性を感じているとしている反面 、 実際に過去1年間にセキュリティ対策に投じた費用は、平均で全IT予算の1.2%にすぎず、なかには全く投資していないというものも31.9%もあり、 必ずしも十分な措置がなされているとは言いがたい現状である。このような中、過去1年間に不正アクセスなどの被害にあったと回答したものは、全体の約20%(80件)であり、おもな経路は社外からのものであった。また、被害について何らかの公的機関に報告したと回答したものは23.8%(19件)にすぎず、再発防止のための“被害情報の共有”という点で大きな課題が存在していることが明確になった。

第四に具体的なセキュリティ対策の実施状況については、回答者の過半数(54.3%)が規範となるセキュリティポリシーの重要性を認識し、何らかの取り組みを進めている。また、情報システムに対する緊急時の体制や対処方法について、現在検討中も含めた約70%の回答者が積極的な対応を進めている。

 しかしながら、情報セキュリティに対する問題として、多くの回答者が“セキュリティの費用対効果 ”あるいは“どの程度まで実施すればよいのかわからない”や“ノウハウの不足”などがあげられており、費用面 ・技術面の双方に対する理解・情報の不足が見受けられる。今後は、これらに対する各方面 からの適切な指導・助言が必要であるとともに、実際の利用者相互による情報共有を可能とする組織づくりが望まれる。