IPAの調査によるとスマホのセキュリティ対策は3割台だそうですよ。みなさんはどうですか？

独立行政法人情報処理推進機構（IPA）は、「2013年度情報セキュリティ事象被害状況調査」報告書を発表しました。その中には、興味深い結果が・・・。

以下は、リリースの抜粋です。

（1）セキュリティパッチの適用状況を確認していない割合は47.3%と約半数

クライアントパソコンへのセキュリティパッチの適用状況は、「常に適用する方針・設定だが実際の適用状況は不明」は31.3%「各ユーザに適用を任せている」が16.7%と、実際に適用状況を確認していない割合は47.3%と約半数に上りました。

このあたりは、以外ですね。セキュリティパッチをあてるのは基本中の基本のような気がしていましたが、まだまだおろそかになってる部分もおおいということでしょうか。

（3）ウェブサイト閲覧によるウイルス遭遇率が約7ポイント増加。あらゆる侵入経路にも要注意

ウイルス遭遇率は71.5％と前回の68.4％から若干の増加となりました。ウイルスの侵入経路をみると、最も多いのがウェブサイト閲覧で前回の56.4％から63.2％へと6.8ポイント増加し、続いて電子メール51.7％（前回52.2％）、USBメモリ等の外部記憶媒体38.0％（前回45.5％）となりました。
私物のUSBメモリ等を社内ネットワークに接続する際の運用ルールを聞いたところ、「禁止している」もしくは「届け出に応じた許可制としている」企業は67.3％となっています。一方、「禁止していない」は28.9％でした。

メールの添付ファイルによるウィルス感染よりも、ウェブサイトを閲覧しての感染が多くなっているようです。あまり怪しいサイトへのアクセスはしないということと、サーバ管理者も自分のサイトが踏み台にならないようにセキュリティ対策を万全にする必要性が高まっていると思います。

（4）スマートデバイスに技術的な各種セキュリティ対策を行っているのはわずか3割台
スマートフォンやタブレット端末を業務に利用している企業は40.6％と前回より11.1ポイント増加しました。セキュリティ対策については、「紛失・盗難時のデータ消去」が37.5％、「セキュリティソフトの導入」が33.9％、「MDM（*1）による端末管理」が30.0％と、技術的な対策は30％台に留まり、前回調査時から進展が見られませんでした。また、「利用ルールの策定」は45.6％と運用面での対策実施率も半数以下でした。
業務で利用するスマートデバイスには企業の情報が保持されているため、技術面および運用面から、データ保護対策の実施が求められます。

スマホは、個人使用では普及してきているし、業務でも普及してきていますが業務で使うための環境整備には遅れているようですね。このあたりは、もっとスピードを上げて行っていかないと、セキュリティホールやセキュリティ事故の原因を自社の社員が作ってしまいことにもなりかねないので、注意が必要ですね。