経 営 関 連 情 報 |
2002年09月20日-001
遅れが目立つ中小企業のセキュリティー対策
業務上のインターネット利用が拡大する中で、情報セキュリティー対策の重要度が高まっているが、総務省がこのほど公表した「情報セキュリティー対策の状況調査」結果によると、外部からのネットワークの不法侵入を防ぐファイアウォールの導入率は、大企業の約87%が実施済みであるのに対し、中小企業は約46%にとどまっていることが明らかになった。中小企業では、「実施する知識・ノウハウがない」との考えから、なかなか導入に踏み切れず、情報セキュリティー対策の遅れが目立つ結果となった。調査は、中小企業3,000社を対象に5月末から4月半ばにかけて行われた(有効回答企業951社、回収率31.7%)。この結果を、本年5月に同省が公表した上場企業調査と合わせてとりまとめたもの。
それによると、過去1年間にセキュリティー侵害事案が発生した企業は、大企業の約60%、中小企業の約49%を占めたが、ともに侵害事案の90%以上が「ウィルス・ワーム感染」(大企業96.0%、中小企業94.4%)による被害だった。次いで発生率が高いのが「スパムメールの中継利用・踏み台」(大企業、中小企業ともに15.6%)、「DoS攻撃」(大企業7.1%、中小企業5.8%)による被害の順。スパムメールは、宣伝などを目的に、不特定多数の人に送りつける大量の迷惑メール、DoS攻撃は、短時間に大量のパケットを攻撃対象に送信し、相手のネットワークやコンピュータを停止あるいは破壊してしまう攻撃のこと。
企業のセキュリティーに対する基本的な考え方やファイアウォールの適正な運用などの具体的な対策を明文化したセキュリティーポリシーについては、大企業の策定は約43%に達するが、中小企業は約13%にとどまっている。ファイアウォール導入とセキュリティーポリシーの2つの対策に関しては、現時点での大企業と中小企業における取組みの格差は大きいようだ。なお、クライアント用のアンチウィルス・ソフトは、大企業の導入率が約95%、中小企業の導入率も約77%と比較的高水準である。大企業と中小企業における導入率の格差についても、3年以上前は約38ポイントと広がっていたが、ここ1年以内は約18ポイントにまで縮小しつつある。
【ホームへ戻る】