調査結果


13.具体的な攻撃に対する情報セキュリティ対策


(1)DoS攻撃対策

 全体では、「ファイアウォールのDoS対策機能」が46.9%、「サーバプログラムへの最新パッチの適用」が30.9%の順で割合が高い。「実施していない」が全体で3割近くになっている。

 DoS攻撃対策別での「不正アクセス等の被害状況」は、ルータやIDSによる対策機能を行なっているところで「被害にあった」とする割合が低くなっている。


(2)スパムメールの不正中継対策

 全体では、「メールサーバの設定の修正」が37.0%、「ファイアウォールによる遮断」が32.6%と割合が高い。また、「実施していない」の割合は22.8%となっている。
 売上高10億未満または従業員規模100人未満では「実施していない」がそれぞれ53.2%、47.3%と半数近くとなっていて、全体に比べて割合が高い。


(3)コンピュータウィルス対策

 全体では、「ウィルス対策ソフト(クライアント用)使用」が86.4%、「ウィルス対策ソフト(サーバ用)使用」が73.9%、「パターンファールの更新」が71.1%の順となっている。
 業種別では、「金融」では「ソフトウェアのインストール制限」や「ファイルのダウンロード」の項目についても他の業種と比べて割合が高い。
 売上高10億未満または従業員規模100人未満では「実施していない」がそれぞれ14.3%、13.4%と全体に比べて割合が高い。
 平成13年度調査では、「ウィルス対策ソフト使用」は全体で5割前後であったが、本調査ではクライアント用で8割、サーバ用でも7割以上が対策として導入しており、広く認知されていることが伺える。


(4)ウィルス感染を受けた被害の規模

 全体では、「被害なし」は30.2%となっている。
 業種別では、「金融」が51.0%、「行政サービス」が48.0%、「教育機関」が45.8%と「被害なし」の割合が高い。
 平成13年度調査では、「被害なし」が22.0%であり、本調査では30.2%と「被害なし」の割合が増加している。


(5)ウィルスの感染ルート

 全体では、「電子メール」が83.2%、「Webアクセス」が24.9%、「社外からの記憶媒体」が24.6%の順で割合が高い。業種別で見ても、全体と大きな違いはない。
 平成13年度調査と比べると、「社外からの記憶媒体」が29.8%から24.6%に5ポイント低くなった以外は大きな違いが見られない。


(6)暗号化を実施している用途

 全体では、「利用していない」が65.4%と最も高くなっている。


(←前へ) (目次へ) (次へ→)