最新セキュリティ統計と今年の攻撃への対策

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

最新セキュリティ統計と今年の攻撃への対策

2011/01/18


 ケースファイル編ではWebからの脅威をはじめとする、昨年の特徴的なセキュリティ動向について紹介した。今回は、IPAによる最新のセキュリティ被害状況に関する調査報告書を中心に統計資料による現状をまず見てみよう。ウイルスによる被害状況とサイバー攻撃による被害状況を紹介した後、前回紹介した各種のリスクへの対策をまとめる。なお、ケースファイル編では自社には落ち度がないのに、自社Webサイトの閲覧者にウイルス感染を引き起こしたケースをベースに今後も気をつけるべき攻撃の例を紹介しているので、未読の方はぜひご一読いただきたい。

セキュリティ被害


1

最新統計に見るセキュリティの現状

 IPAでは昨年10月、「2009年国内における情報セキュリティ事象被害状況と新たな脅威の実態に関する調査報告書」を発表した。これは業種別・従業員数別に1万2000件の企業を無作為に抽出して行ったアンケート調査の結果と分析の報告書だ。有効回答数は1658件にのぼり、大企業(従業員300名以上)、中小企業(従業員300人未満)の情報セキュリティに関する被害状況や対策の実態が明らかになっている。以下では主にこの調査結果から、セキュリティ被害と対策の現状を紹介しよう。

1-1

ウイルスによる被害の状況

 まずは1998年から2009年までのウイルス遭遇経験の推移を見てみよう(図1)。

図1 コンピュータウイルス遭遇(感染または発見)経験(時系列)
図1 コンピュータウイルス遭遇(感染または発見)経験(時系列)
出典:IPA「2009年国内における情報セキュリティ事象被害状況と新たな脅威の実態に関する調査報告書」
資料提供:IPA

 ウイルスに感染して被害があった経験、およびウイルスを発見したが感染には至らなかった経験の両方ともウイルス遭遇経験とされている。2002年の80.3%が遭遇のピークであり、あとはほぼ年々、遭遇経験が少なくなっていることがわかる。
 とはいえ2009年でも、「図2」に見るようにウイルスに感染した企業は全体の19.7%(大企業で24.8%、中小企業で14.9%)にのぼっている。またウイルスを発見したが感染に至らなかった企業は37.1%(大企業で40.7%、中小企業で33.6%)だった。この割合は決して少ないとは言えないだろう。
 さらにウイルスに感染したという企業では、どのような感染状況だったのかを図3〜図6で見てみよう。
 「図3」はPCの感染台数、「図4」はそれを従業員規模別に見たグラフだ。図3に見るように、PCの場合は1〜4台の感染ケース(37.9%)がもっともも多い。感染台数が50台未満の場合で全体の約8割を占めている。

図2 ウイルス遭遇(感染または発見)経験
図2 ウイルス遭遇(感染または発見)経験
出典:IPA「2009年国内における情報セキュリティ事象被害状況と新たな脅威の実態に関する調査報告書」
資料提供:IPA
図3 ウイルスに感染したPCの台数
図3 ウイルスに感染したPCの台数
出典:IPA「2009年国内における情報セキュリティ事象被害状況と新たな脅威の実態に関する調査報告書」
資料提供:IPA

 ただし、大企業についてだけ見ると、感染台数は大きく変わる。PCの保有台数の多さから、ウイルス感染の影響が大きく、「図4」に見るように、100〜999台の感染ケースが10.9%もある。逆に1〜4台の感染ケースは30.3%と少なくなっている。

図4 ウイルスに感染したPCの台数(従業員規模別)
図4 ウイルスに感染したPCの台数(従業員規模別)
出典:IPA「2009年国内における情報セキュリティ事象被害状況と新たな脅威の実態に関する調査報告書」
資料提供:IPA

 サーバのほうは「図5」に見るとおり、感染がないケースが6割を占めた。ただしサーバの感染はPCの場合と違い、業務に与えるインパクトが大きい。1台でもサーバが感染すれば、そのサーバでの業務は中断する必要があるからだ。停止したサーバの処理を他のサーバが引き継げればよいが、システムがそのための冗長構成になっていなければ、業務は感染サーバの復旧まで動かないことになる。
 「図5」の中で100台〜999台の感染例が少ないとはいえあることに注意したい。それだけの台数が停止した状態を想像すると鳥肌が立ちそうだ。そこまでいかないまでも、大企業では5台以上が感染したケースが9.5%もある。

図5 ウイルスに感染したサーバの台数
図5 ウイルスに感染したサーバの台数
出典:IPA「2009年国内における情報セキュリティ事象被害状況と新たな脅威の実態に関する調査報告書」
資料提供:IPA
図6 ウイルスに感染したサーバの台数(従業員規模別)
図6 ウイルスに感染したサーバの台数(従業員規模別)
出典:IPA「2009年国内における情報セキュリティ事象被害状況と新たな脅威の実態に関する調査報告書」
資料提供:IPA

 なお、ウイルスによってもたらされた直接的な被害としては、次のような項目の回答が多かった。

PC単体の停止:32.4%

個人の業務停滞:31.8%

システム停止・性能低下:20.5%

関連部門の業務停滞:12.8%

ネットワークの遅延:11.9%

 もっとも問題になるのが業務の停止時間だが、これについても調査されている。特に影響の大きい電子商取引業務においては、ウイルス感染経験のある企業のうち約2%が大なり小なり業務停止を経験している。ただしその停止期間は最大でも1日であり、2日以上停止した企業はなかった。
 またそれ以外の業務遂行上重要なサーバについては、ウイルス感染経験のある企業のうち約10%が業務停止をしている。この場合も1日以内のケースが多い(8.3%)が、中には6〜10日以内と回答した企業(0.6%)もある。

セキュリティ情報局にご登録頂いた方限定で「最新セキュリティ統計と今年の攻撃への対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

セキュリティ被害/最新セキュリティ統計と今年の攻撃への対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ被害」関連情報をランダムに表示しています。

セキュリティ被害」関連の特集


 近年、組織の情報システムや情報資産をターゲットとした攻撃が巧妙になってきており、防衛関連産業界を狙…



漏洩人数や賠償金額など、情報漏洩の最新事情を確認。また、ツールを用いたセキュリティの高い文書管理の方…



 前回では、個人情報漏洩インシデントについて、インシデント発生の連鎖の構造とハインリッヒの法則に類似…


セキュリティ被害」関連のセミナー

【3社合同(Cylance/IBM/MOTEX)】最新セキュリティ対策セミナー 【エムオーテックス/日本アイ・ビー・エム/Cylance Japan】 締切間近 

開催日 12月8日(木)   開催地 東京都   参加費 無料

今年9月に米国大手インターネット検索会社が、不正アクセスにより約5億件のユーザー情報が流出したことを発表しました。また、今年3月からシステムへのアクセスを制限し…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003944


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ