病院の“ウイルス対策”が未整備？　――総務省

【 国内記事】

2002年5月9日更新

　総務省は、情報セキュリティ対策の実施状況に関するアンケート調査の結果を発表した。それによると、コンピュータウイルス対策やファイアウォールの導入といった基本的な対策については、企業・団体とも9割前後と非常に高率だという結果になっている。このアンケート調査は、今年の2月から3月にかけて、民間企業および地方公共団体、病院、大学、学術・研究機関を対象として実施されたもの。

　冒頭でも触れたように、アンチウイルスソフトやファイアウォールについては、企業で9割以上、各種団体でも8割以上の実施率となっており、導入が進んでいることが明らかになった。しかし、それ以上のセキュリティ対策については、たとえばデータの暗号化をすでに実施している企業は約1/3。侵入検知システム（IDS）やリモートアクセスにおけるVPNの採用などについては、いずれも2割程度の企業にとどまっている。

■不正アクセス対策の導入状況（一部）

	ファイア ウォール	VPN アクセス	侵入検知 システム	Web改ざん 検出ツール
民間企業	86.9%	19.8%	17.6%	3.3%
地方公共団体	74.4%	5.8%	11.0%	3.5%
病院	35.8%	1.8%	6.4%	0.9%
大学	88.0%	5.7%	21.1%	4.6%
学術・研究機関	82.9%	2.9%	21.4%	5.7%

　セキュリティ対策の遅れが目立ったのは地方公共団体と病院。特に病院は、ウイルス対策を「特に何も実施していない」との回答が15.6％と高率で、ファイアウォール導入も35.8％と低い。

■ウイルス対策の実施状況

	実施している	実施していない
民間企業	99.6%	0.2%
地方公共団体	96.5%	3.5%
病院	83.5%	15.6%
大学	98.8%	0.6%
学術・研究機関	98.6%	1.4%

　実際のセキュリティ侵害については、企業では約6割が侵害があったと回答、大学や研究機関も6〜7割が侵害ありと回答している。その一方で、侵害ありと回答した地方公共団体は約4割、病院は2割と少ない。ただ、病院などでは、把握できていない侵害がどの程度になるのかは不明だ。侵害内容としては、約9割の企業・団体がウイルスやワームの感染をあげ、スパムメールの踏み台やDoS攻撃、ホームページ改ざんなども、大学を中心に侵害があったと回答している。

　このようにさまざまなセキュリティ侵害があるにもかかわらず、セキュリティ専任のスタッフを設置しているのは企業でも1割に満たず、多くはシステム管理者が兼任するかたちになっている。また、セキュリティポリシーの策定も企業で約3割、セキュリティ監査の実施も2割程度にとどまり、今後にやや不安の残る状況ともいえそうだ。

関連記事
ユーザの半数以上はウイルス対策が不十分〜hi-ho
常時接続ユーザーの82.2％が「セキュリティに不安」
特集：PCに鍵をかけろ！　パーソナルファイアウォール導入ガイド（1）

関連リンク
総務省