JIPDECとITRが企業IT利活用動向調査を公表

一般財団法人日本情報経済社会推進協会とITRは共同で実施した「企業IT利活用動向調査」を公表した。今回の調査は2013年1月15日~2013年1月22日の期間、Web調査会社のアンケートにより国内企業勤務のIT、セキュリティ関係従事者と役職者642名を対象にITユーザ企業でのIT利用環境の現況把握のために行われた。

  • 人為的ミスによるセキュリティインシデントが最多

過去1年間に経験したセキュリティインシデントの調査を行ったところ、人為ミスによる業務データの消失が29.8%と最も多く、次いで社内PCマルウェア感染が25.4%、従業員によるモバイルPCの紛失・盗難が23.4%、従業員によるスマートフォン・タブレットの紛失・盗難が21.0%となり、情報やモバイル機器の紛失・盗難など人為的ミスによるものが多かった。

  • 全体の8割が標的型攻撃のリスクを重視

特定の企業や組織を狙って情報を窃取する標的型攻撃はますます巧妙化しており、全体の8割が標的型攻撃リスクを重視していると回答した。その一方で標的型攻撃対策では最も多いクライアントOSに対するパッチ適用の実施済みは65.6%、端末からの外部通信の経路制御が65%、PC用アプリに対するパッチ適用が62.8%と全体的に低い水準となった。

  • スマートデバイスが業務用端末として活躍

5割近い企業でスマートフォンやタブレットが会社から支給され業務に利用されている。スマートデバイスのセキュリティ対策ではWebサイトの閲覧制限が42.9%と最も多く、次いでSDカードなど記憶媒体の利用制限が42.0%、個人でのアプリダウンロードの制限が42.0%と業務用端末の私的利用を制限する対策が多かった。