まとめ


1.セキュリティ意識

本調査結果では、情報セキュリティに関して、回答者全体の95%(非常に感じている:64.9%、ある程度感じている:30.4%)が「必要性を感じている」という結果となった。とりわけ、「不正アクセスの被害にあった」経験を持っている場合、その必要性に対する意識も高く、「非常に感じている」が8割近くまで達している。


2.体制面について

情報セキュリティについての意識浸透が進んでいる反面、体制面からのセキュリティ対策は、立ち遅れていると認められ、「専任の担当者を設置している」のはわずか4.9%にとどまり、「教育を実施している」も16.3%にすぎない。セキュリティの必要性を「非常に感じている」というセキュリティ意識の高い回答者に絞ってみても「専任の担当者を設置している」は6.5%という結果であり、今後一層の対策を進める必要がある。


3.セキュリティ対策と被害との関係

 「セキュリティ対策」と「不正アクセス被害の有無」の関係をみると、専任の担当者を設置している回答者では、「不正アクセスに被害にあった」の割合が24.1%と調査対象全体の27.0%より低くなっている。また、不正アクセス被害に遭遇しているかいないかの状況を把握する上でも、専任担当者の設置は重要である。
 一方、ソフト的なセキュリティ対策では、「ファイアウォール導入」は昨年度調査48.3%から75.0%へ、「ウィルス対策ソフト(クライアント)の使用」は同55.2%から86.4%へどちらも30ポイント前後増加している。


4.コスト面について

 セキュリティ対策を実施する上での問題点としては、「費用対効果が見えない(59.4%)」、「コストがかかりすぎる(48.6%)」といった、「費用」関係の項目が昨年同様に上位を占めた。実際に不正アクセス被害にあった場合、「損失」がどの程度のものになるかは、推量化が困難な場合が多く、対策に充分な費用をかけることに対して二の足を踏む一因となっていることが予想される。なお、セキュリティ関連のコストは、ハードウェア・ソフトウェアなどの初期投資(過去3年間の累積)は平均で1,229.9万円、保守・メンテナンスなど年間の運用費用は623.4万円という結果となっている。


 最後に、本調査結果より不正アクセス行為対策の現状を的確に把握し、今後の防御に関する啓発や知識の普及に関して活用することが必要である。


(←前へ) (目次へ) (次へ→)