独立行政法人情報処理推進機構にて、業種別・従業員数別に抽出した約14,000企業(1,881件の有効回答)を対象に最新の情報セキュリティ関連の被害実態や対策の実施状況等を調査した「2013年度 情報セキュリティ事象被害状況調査」を公開した。
- セキュリティパッチの適用状況未確認は47.3%
クライアントパソコンへのセキュリティパッチの適用状況の調査では、常に適用し、適用状況も把握している割合は36.0%で前年より2ポイント増で、適用する方針であるが適用状況が不明なのは31.3%、適用はユーザ任せなのが16.7%で、実際に適用状況把握をしていない企業は7.3%で前年より約5ポイント上昇であった。
一方、情報セキュリティの社内体制に関しては、専門部署があるという回答は15.7%で前回同様であったが、兼務ではあるが担当責任者が任命されているという回答は56.6%と前回から7ポイント上昇し、情報セキュリティ対策教育の実施状況でも、特に実施していない割合が減少し、情報セキュリティ対策の必要性が認識され始めたことがわかった。
- ウェブサイト閲覧によるウィルス遭遇率は71.5%
ウィルスの遭遇率は前回の68.4%から7ポイント増加の71.5%で、侵入経路はウェブサイト閲覧が63.2%と前回から6.8ポイント増加、次いで電子メールが51.7%、USBメモリなどの外部記憶媒体38.0%となった。
- スマートデバイスへの技術的なセキュリティ対策は約30%
モバイルデバイスを業務利用している企業は前回から11.1ポイント増の40.6%で、デバイスへのセキュリティ対策については紛失・盗難時のデータ消去が37.5%、セキュリティソフトの導入が33.9%で、MDMによる技術的な端末管理は30.0%で前回と変わらず、利用ルールの策定も45.6%と対策実施率は半数以下となった。