セキュリティに対する社会的な関心の高まりを受けて、セキュリティ関連企業や団体が調査レポートを公表している。そこで、最近1か月間のセキュリティ関連レポートをまとめてみた。

IPAのウイルスレポート

情報処理推進機構(IPA)は毎月、ウイルスと不正アクセスに関する届出状況を公開している。5月7日に公開(5月22日に更新)した2008年4月分では、ウイルスの検出数は前月比31.3%増と大幅に増加したが、届出件数は逆に14.1%減と大きく減少している。検出数・届出件数ともNetskyが最多だが比率は減じており、検出数ではDownadが急増、届出件数ではBagleとKlezが微増した。不正アクセスについては届出件数が大きく減少、相談件数は微減だった。

ウイルス届出件数(2009年4月):出典 IPA

同レポートでは毎月セキュリティ関連の呼びかけを行っており、5月はUSBメモリーのセキュリティ対策の重要性を訴えている。

Webサイトの脆弱性は、主要3要因で95%を占める

またIPAは四半期ごとに、ソフトウェア脆弱性関連情報の届出状況を公開している。4月21日公開の2009年第1四半期(1-3月)分によると、Webサイトの脆弱性の原因はDNSキャッシュポイズニングの脆弱性が42%、クロスサイト・スクリプティングが41%、SQLインジェクションが12%で、この3種類の脆弱性の合計で95%を占めるという。IPAはWebサイト運営者やDNSサーバの管理者、Webアプリケーションの開発者に対して、これらの脆弱性対策の促進を強く呼びかけている。

Webサイトの脆弱性の種類(2009年第1四半期):出典 IPA

企業のコスト抑制はセキュリティ対策にも影響

IPAはさらに5月19日、2008年 国内における情報セキュリティ事象被害状況調査を公表した。それによると、ウイルス遭遇・感染率は6年ぶりに上昇に転じ、その原因はUSBメモリーを介して感染するAutorunの影響が大きいという。

想定されるウイルスの感染経路(2007年および2008年):出典 IPA

一方で、景気後退を受けて大手企業を中心にセキュリティ対策投資額を抑制する動きが見られる。セキュリティ投資の増減を2007年の調査と比べると、対前年比で増加させる企業が減り減少させる企業が増え、その傾向は従業員300人以上の企業でより強く現れている。

セキュリティ投資の対前年増減(2007年および2008年):出典 IPA