IPA/ISEC、情報セキュリティ脅威に対する意識調査報告書を発表 5
ストーリー by Acanthopanax
安全意識向上 部門より
安全意識向上 部門より
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)が4月15日、「情報セキュリティに関する脅威に対する意識調査(2007年度第2回)報告書」(PDF)を公開した(プレスリリース、ScanNetSecurityの記事)。この調査は、15歳(高校生)以上のPCインターネット利用者を対象に、2008年1月18日から1月19日にかけてWebアンケートにより実施されたもので、有効回答者数は5148人。主な結果は以下のとおり。
(つづく...)
- 情報セキュリティに関する事象の理解度が高かったもの:
- 「ワンクリック不正請求」(66.2%)
- 「コンピュータ・ウイルス」(61.9%)
- 「フィッシング詐欺」(50.8%)
- 情報セキュリティに関する被害状況:
- 「全く知らない差出人から大量にメールが送られてきた」(31.1%)
- 情報セキュリティ対策の実施状況:
- 「怪しいメール・添付ファイルの削除」(84.6%)
- 「セキュリティ対策ソフトの導入・活用」(74.3%)
- 「Microsoft Update等によるセキュリティパッチの更新」(67.3%)
詳しくは調査報告書を一読されたい。貴方、および周囲の人々の状況はどのようなものだろうか?
報告書では、セキュリティパッチ更新非実施者の5割超が自動更新機能があることを知らず、「常にOSを最新状態に保つべきという意識が低い」といった指摘も行われている。
IPAと言えば… (スコア:1)
利用行動の分類 (スコア:1)
3.3.1 情報セキュリティに関する被害状況(1)「HP閲覧中に、契約した覚えのない料金の支払を要求するメッセージが表示された」なんてのは、たいがいこういうサイト閲覧中に発生すると思うが、、、10.6 % の人たちは、どの利用行動をとっていたのだろう?
「映像コンテンツ、音楽コンテンツの視聴や購入」かな?やっぱ。
使用制限すべき (スコア:0)
>「常にOSを最新状態に保つべきという意識が低い」
啓蒙しようとするとコストが馬鹿にりません。
ネットワークに繋がっていて、更新を怠っているPCは使用制限するような
機能をOSの「デフォルト」機能として付けるべきでしょう。
# Win, OSX, Linux全部
検疫ネットワークとか作るのは大変ですから。
ところで、Flashのアップデートは最悪ですよね。何とかしてほしいです。脆弱性は山ほど見つかっているのにアップデートの頻度は開きすぎ。こう言うセキュリティ無視のアプリケーションにどう対応するかも考えないとならないです。
Re:使用制限すべき (スコア:1)
> 機能をOSの「デフォルト」機能として付けるべきでしょう。
問題は、そういう PC が既に大量にネットに繋がっているということではないかと。
OS の機能として付けるなら、アップデートしてもらわないと、、、
ここは、アナログ放送の停波にならって、「201X 年からは、旧式の PC はネットに繋げなくなります」とかやってもらいますか。理由は IPv6 かなぁ。でも既に IPv6 対応で更新してない PC も出回ってるからなぁ。もひとつ頑張って IPv10 でも作るか。
#いや、自動更新ワームを放つというのもありとは思うが、、、
Re: (スコア:0)
MS、月例パッチを適用したWindows XPのIE6で発生する不具合の修正パッチを公開
http://www.forest.impress.co.jp/article/2007/12/21/msiefix.html [impress.co.jp]
こんな事もあるから、やたらめったらアップデートされても困る環境もあるでしょう。アップデートで仕事のアプリケーションが動かなくなるんじゃ、本末転倒ですし。
よく調べると、システム側で強制適用させたり、コントロールしたりする手段をマイクロソフトは用意してたりするんですが。ただ、有能なシステム管理者がいなくちゃいけないので、それどころじゃない中小は個々人の意識に頼っているのが実情でしょう。