不正アクセス対策
(写真=Thinkstock/Getty Images)

IT分野の調査会社として定評のあるガートナーは7月8日、日本企業のサイバー攻撃への取り組みについて調べた調査結果を公表し、日本企業の約6割が基本的な情報セキュリティ対策を実施していると指摘した。

情報漏洩などの企業ITにかかわる情報管理の問題については、大手通信教育会社のベネッセホールディングス <9783> からの約2000万件ともいわれる顧客情報の流出などが問題になった経緯がある。ほかにも、個人の年金受給を管理する日本年金機構からの情報漏洩が明るみに出るなど、個人情報の管理の強化とITシステムの情報セキュリティ対策の拡充が求められてきている。

ガートナーは2015年3月に国内の企業に、同調査を実施。企業のIT部門のマネージャーを対象に行ったもので、515社から得た回答をまとめたものが今回の調査結果だ。

調査として実施の有無を尋ねたのは、脆弱性診断やITシステムへの攻撃対策など全7項目。開発や外部委託の際の方針などを定めた「ポリシーの作成 」や、「ガイドラインの作成、教育 (開発者向けの教育、外部委託先の管理など)」「ネットワークやサーバ周辺の基本設計」「認証/アクセス権管理」「ファイアウォール、IPS、IDS、UTM、次世代ファイアウォール」「アンチウィルス・ソフトウェアの導入」「サーバ、ネットワーク機器などへのパッチ適用」を行っているかどうかにそれぞれ回答してもらった。

同社によれば、各項目について、約6割の企業が対策をすでに実施しており、半数を上回る企業で基本的な情報セキュリティ対策が行われている様子だ。情報セキュリティの意識の向上やその対策も浸透してきているといえそうだ。

他方で、日本年金機構から、年金番号などの個人情報が流出した際には、標的型攻撃と呼ばれる手法が情報流出のきっかけとなったとされており、外部からの不正アクセスを防ぐ対策の実施も求められている様子だ。

また、個人のメールアドレスに添付され、システムへの不正なアクセスにつながりかねないファイルの展開を避ける教育を徹底していれば、日本年金機構からの情報漏洩は避けられた可能性もある。機微な個人情報を取り扱う組織はとりわけ、情報セキュリティ対策の徹底に再度、取り組む必要がありそうだ。(ZUU online 編集部)

【関連記事】
ユニクロがスペシャルオリンピックスに協賛、Tシャツなど提供
日本人大富豪ランキング トップ20の顔ぶれはこれだ!
日経新聞・四季報などがネット上で全て閲覧可!?その意外な方法とは
電通がシンガポールのデザイン会社の株式20%を取得
NTTを超える数兆円超の上場?元国営3社のIPOに迫る