Comments
Description
Transcript
平成24年度の情報セキュリティ月間について
資料3 平成24年度の情報セキュリティ月間について Copyright © 2011 National Information Security Center (NISC). All Rights Reserved. 普及啓発の目的 情報通信技術の活用を促進するため、全ての国民が情 報通信技術を安心して利用できるようにする。 そのために 情報セキュリティに係る取組を、特殊なものとしてでは なく、一般常識、マナー、あるいは社会的習慣として広く 国民全体に定着させる。 国民・利用者がITリスクを認識し、自発的に情報セキュ リティ対策を実施することができるようにする。 2 平成23年度情報セキュリティ月間の重点テーマ等 キャッチフレーズ ○ 「知る、守る、続ける」をキャッチフレーズとした 対策のポイント ○ 特に取り組んでほしい対策として、情報セキュリティ対策3か条の実施を訴えた 重点テーマ ○ 内閣官房の活動としては、不審メール対策を重点テーマとした 平成23年度情報セキュリティ月間の評価 ○キャッチフレーズについては、若干抽象的な概念を用いているが 情報セキュリティの確保に関する要点を短く表現したもので妥当で あったと認識。また、対策のポイントについても、対象が取るべき行 動を集約しており、適切であったと認識。 ○また、内閣官房による活動としては、「丌審メール対策」をテーマと した政府インターネットテレビ番組の作成、ホームページの作成等を 集中的に実施し、一定の効果があったと理解。 ○他方、「丌審メール対策」そのものがどちらかといえば企業におけ る対策が主となるため、個人の関心の盛り上がりを欠いた。 4 今年度の情報セキュリティ月間の重点テーマ等 ○キャッチフレーズ及び対策のポイントについては、スマートフォン の一層の普及など、昨今の状況変化を踏まえてもなお有効と考え られ、継続的に同じことを主張することが重要であるという視点から、 今年度も同じものを採用してはどうか。 ○他方、重点テーマについては、昨年度の評価を踏まえ、今年度 は、対象を個人と企業に分割して設定し、関係者はそれぞれの得 意な方を中心に普及啓発活動をすることとしてはどうか。 ○ 具体的なテーマとしては、例えば以下はどうか - 個人向け 「スマートフォンのセキュリティ対策」 又は「 」 - 企業向け 「丌審メール対策」 又は「情報漏えい対策」 5 今年度の情報セキュリティ月間の取組 次回会合までに、皆様の取組のご提案をお待ちしており ます。 ・イベントを開催する ・番組で取り上げる ・記事を掲載する ・Webサイトで特集を組む ・メールマガジンで取り上げる 等 6 検討スケジュール ・8月(本日) 平成24年度情報セキュリティ月間に向けた基本テーマ についての意見交換 ・10月 平成24年度情報セキュリティ月間における取組事項の 提案及び意見交換 ・12月 平成24年度情報セキュリティ月間における取組事項の 集約 ※随時メーリングリストを活用した意見交換を行う 7 参考資料 8 情報セキュリティ対策の実施状況(世帯) インターネットを利用している世帯において、何らかのセキュリティ対策を実施している 世帯の割合は87.0%である。何らかのセキュリティ対策を実施している世帯における対 策内容をみると、「ウィルス対策ソフトの導入」が59.0%と最も多く、次いで、「知らない 人からのメールや添付ファイル、HTMLファイルを丌用意に開かない」(37.5%)、「プロ バイダ等が提供するウィルス対策サービスの利用」(27.9%)となっている。 総務省「平成23年通信利用動向調査」平成24年5月 9 情報セキュリティ対策の実施状況(企業) インターネット、企業内LAN等を利用する 企業のうち何らかのセキュリティ対策を実 施している企業の割合は、97.0%であった。 主な対策内容としては、「パソコンなどの 端末(OS、ソフト等)にウィルス対策プロ グラムを導入」が84.1%と最も多く、次い で、「サーバにウィルス対策プログラムを 導入」(63.8%)、「ID、パスワードによるア クセス制御」(55.0%)となっている。 総務省「平成23年通信利用動向調査」平成24年5月 10 情報セキュリティに関する脅威の動向 IPAの「2012年版 10大脅威(2012年3月22日)」では、標的型攻撃が1位、個人向けの 脅威としてはスマートフォンやタブレットを狙った攻撃が6位に位置づけられている。 11 情報セキュリティに関する攻撃・脅威の認知 ◆情報セキュリティに関する攻撃・脅威の認知は、『ワンクリック請求』(93.1%)、『フィッシング詐欺』 (92.2%)、『スパイウェア』(85.3%)が上位3位。 ◆『ボット』『マルウェア』の認知は4割を下回っている。 ◆年代別でみると、60代で低い項目が目立ち、「ボット」「マルウェア」は全体を10ポイント以上下回る。 ◆習熟度別では、最上級、上級レベルと初級、中級レベルの差が大きい項目が多い。 IPA「2011年度 情報セキュリティの脅威に対する意識調査」平成23年12月 12 年代別 パソコンの習熟度 50代以下では上級ユーザの割合が高い。一方、60代では中級ユーザの割合が他年 代より高く、上級ユーザを上回る。 (最上級レベル) (上級レベル) (上級レベル) (中級レベル) (初級レベル) IPA「2011年度 情報セキュリティの脅威に対する意識調査」平成23年12月 13 標的型攻撃の増加 シマンテック社が2012年(平成24年)4月に公表したレポートによれば、2011年(平成23 年)12月には一日平均154件の標的型攻撃が発生しており、その対象は、政府や大企業の みならず幅広い業種や中小企業に及び、職種も広範な範囲に及んでいるとしている。 世界における標的型攻撃の増加 (出典)総務省「情報通信白書」(平成24年) (INTERNET SECURITY THREAT REPORT 2011Trends(Symantec社)より作成されたもの) 2011 年 11 月までの 12 カ月間、標的型攻撃を受けたシマンテック ドット クラウドの顧客企業は、世界全体 で 46.2 社に 1 社の割合でした。しかし、日本だけで見ると、この割合が 9.5 社に 1 社と跳ね上がります。つ まりシマンテック ドット クラウドの統計によると、日本企業は世界平均よりもはるかに高い確率で標的型攻撃 を受けています。 ( Symantec社 ホワイトペーパー 日本における脅威の現状 2011年11月 より抜粋) 14 スマートフォンの世帯保有状況 スマートフォンの世帯保有状況は約30%であり、前年の約3倍と顕著な伸びを示している。 総務省「平成23年通信利用動向調査」平成24年5月 15 スマートフォンのセキュリティ対策の実施状況 ◆現在実施している情報セキュリティ対策は「OSのアップデート」(62.3%)、 「信頼できる場所からアプリをインストールする」(60.3%)が上位。 ◆現在実施している情報セキュリティ対策を年代別でみると、20代で低い対策が目立つ。 ◆習熟度別にみると、習熟レベルが高いほどセキュリティ対策の実施率も高い傾向。 (※初級レベルはn数が30未満のため参考値) IPA「2011年度 情報セキュリティの脅威に対する意識調査」平成23年12月 16 総務省「スマートフォン・クラウドセキュリティ研究会 最終報告」平成24年6月 17