« JNSAの6月のイベント×2 | トップページ | 「情報セキュリティ監査手続ガイドライン(案)」公開 »

2009年5月20日 (水)

「2008年 国内における情報セキュリティ事象被害状況調査報告書」公開

IPAのHPで「2008年 国内における情報セキュリティ事象被害状況調査報告書」が公開されています。
調査結果概要は、以下の通りのようです。

(1) USBメモリ経由で感染するW32/Autorunによりウイルス遭遇・感染率が6年ぶりに上昇
(2) 2009年は大手企業を中心にセキュリティ投資抑制の見込み
(3) サーバへのパッチ適用が未対応の企業は約2割存在し、対策の進展は横ばい
(4) ファイル共有ソフトによる情報漏えいへの対策が進展

リスクは増大している(脅威も多様化・巧妙化)が、対策はそんなに進展していない、と読むのでしょうか。
そうなると、被害は増えてしまう、という結論(予想)になりますよね・・・

「2008年 国内における情報セキュリティ事象被害状況調査」報告書を公開

<主な調査項目>
(1) 情報セキュリティ対策の現状
 セキュリティ対策ソフト導入状況
 2009年のセキュリティ対策への投資額
 セキュリティパッチの適用状況
 情報セキュリティ対策教育の実施状況
(2) コンピュータウイルス対策に対する意識
 情報セキュリティ対策に関連して知りたいと思っている情報
(3) コンピュータウイルスによる被害状況
 コンピュータウイルス遭遇(感染または発見)経験
 感染・発見したウイルスの名称
 影響の最も大きかったウイルス
(4) ファイル共有ソフトを介した情報漏えい
 個人情報、業務情報流出被害経験の有無
 対応延べ人日
(5) フィッシング詐欺による被害について
 サイトの詐称による顧客情報の詐取または詐取可能性の有無
 実施した対応
(6) 標的型攻撃による被害について
 標的型攻撃の電子メールの有無
 攻撃の具体的手段
(7) その他の情報セキュリティ事象について

報告書はこちら

|

« JNSAの6月のイベント×2 | トップページ | 「情報セキュリティ監査手続ガイドライン(案)」公開 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/29692593

この記事へのトラックバック一覧です: 「2008年 国内における情報セキュリティ事象被害状況調査報告書」公開:

« JNSAの6月のイベント×2 | トップページ | 「情報セキュリティ監査手続ガイドライン(案)」公開 »