独立行政法人情報処理推進機構(IPA)は10月29日、「国内における情報セキュリティ事象被害状況調査」の報告書を発表した。本調査は、最新の情報セキュリティ関連の被害実態および対策の実施状況等を把握し、情報セキュリティ対策を推進することを目的としたもの。報告書によると、300人未満の企業の約4割が情報セキュリティ関連製品やソリューションを導入していないことがわかった。特に、Web閲覧関連のセキュリティ対策が手薄な状況となっている。また、約3割は情報セキュリティ対策の情報源が「特にない」と回答しており、適切な情報源についての理解・認識が必要としている。ウイルス遭遇率は57.6%と一昨年の水準まで低下した。これは「W32/Autorun」の感染・発見比率が低下したことが原因とみられるが、感染したとの回答は依然として多く、ウイルス侵入経路は「外部媒体・持ち込みクライアント(PC)」が48.0%と高水準となっている。一方、機器や記録媒体の持ち込み・持ち出しを制限している企業は54.1%にとどまっているため、USBメモリ経由の感染対策の推進が重要としている。セキュリティパッチの適用状況においても着実な進展がみられるが、「ほとんど適用していない」と回答した企業も10%以上存在しており、早急な対策と継続が必要としている。http://www.ipa.go.jp/about/press/20101029.html
