情 報 セキュリティに 関 する 各 種 データ 2008 年 1 月 16 日 ( 水 ) 内 閣 官 房 情 報 セキュリティセンター(NISC) http://www.nisc.go.jp/ 資 料 4-2
目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22 企 業 における 情 報 セキュリティの 状 況 30 個 人 における 情 報 セキュリティの 状 況 33 情 報 セキュリティ 人 材 育 成 確 保 の 状 況 39 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 1
ICTの の 普 及 および 利 活 用 の 状 況 インターネット 利 用 者 数 及 び 人 口 普 及 率 の 動 向 3 ブロードバンド 契 約 数 の 推 移 4 DSLとFTTHの 契 約 純 増 数 の 推 移 4 インターネットの 利 用 端 末 の 種 類 5 世 代 別 インターネット 利 用 状 況 6 世 代 別 携 帯 インターネット 利 用 状 況 6 インターネットで 利 用 する 機 能 サービス 7 ブログ 閲 覧 者 のここ1~2 年 での 閲 覧 の 変 化 8 SNSの 利 用 者 の 利 用 歴 8 電 子 商 取 引 の 実 施 状 況 9 産 業 別 ビジネスブログ SNS の 開 設 率 10 ホ-ムペ-ジやビジネスログ SNSの 開 設 目 的 用 途 10 ユビキタス 関 連 ツールの 導 入 状 況 11 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 2
インターネット 人 口 普 及 率 インターネット 利 用 者 数 及 び 人 口 普 及 率 の 動 向 総 務 省 情 報 通 信 白 書 平 成 19 年 度 版 より 抜 粋 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 3
ブロードバンド 化 の 進 展 ブロードバンド 契 約 数 の 推 移 DSLとFTTHの 契 約 純 増 数 の 推 移 総 務 省 情 報 通 信 白 書 平 成 19 年 度 版 より 抜 粋 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 4
インターネット 利 用 端 末 インターネット 利 用 端 末 の 種 類 インターネット 利 用 端 末 別 の 利 用 人 口 推 移 合 計 8,754 万 人 パソコンのみ 1,627 万 人 18.6% パソコン 8,055 万 人 92.0% パソコン 携 帯 電 話 PHS 及 び 携 帯 情 報 端 末 併 用 6,099 万 人 69.7% 292 万 人 3.3% 36 万 人 0.4% 携 帯 電 話 PHS 及 び 携 帯 情 報 端 末 のみ 688 万 人 7.9% 6 万 人 0.1% ゲーム 機 テレビ 等 のみ 3 万 人 0.0% 携 帯 電 話 PHS 及 び 携 帯 情 報 端 末 7,086 万 人 80.9% ゲーム 機 テレビ 等 336 万 人 3.8% ( 出 典 ) 総 務 省 平 成 18 年 通 信 利 用 動 向 調 査 ( 世 帯 編 ) 総 務 省 : 情 報 通 信 白 書 平 成 19 年 度 版 より 抜 粋 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 5
世 代 別 インターネット 利 用 状 況 世 代 別 インターネット 利 用 状 況 (%) 100 80 60 67.9 61.9 93.0 94.4 91.6 90.1 90.4 92.5 ( 出 典 ) 総 務 省 平 成 18 年 通 信 利 用 動 向 調 査 ( 世 帯 編 ) 89.3 84.5 62.6 75.2 59.7 48.0 平 成 15 年 末 平 成 18 年 末 40 39.0 32.3 20 21.9 12.2 8.6 16.0 0 6~12 歳 13~19 歳 20~29 歳 30~39 歳 40~49 歳 50~59 歳 60~64 歳 65~69 歳 70~79 歳 80 歳 以 上 世 代 別 携 帯 インターネット 利 用 状 況 (%) 90 ( 出 典 ) 総 務 省 平 成 18 年 通 信 利 用 動 向 調 査 ( 世 帯 編 ) 80 70 74.1 79.1 78.5 63.7 64.9 72.2 平 成 15 年 末 平 成 18 年 末 60 50 48.9 50.2 51.4 40 30 20 10 0 37.1 29.6 25.0 23.5 13.2 10.9 7.4 5.3 5.4 3.0 1.5 6~12 歳 13~19 歳 20~29 歳 30~39 歳 40~49 歳 50~59 歳 60~64 歳 65~69 歳 70~79 歳 80 歳 以 上 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 6
インターネットで 利 用 する 機 能 サービス( ( 個 人 ) インターネットで 利 用 する 機 能 サービス(パソコンと 携 帯 電 話 の 比 較 ) 総 務 省 : 平 成 18 年 通 信 利 用 動 向 調 査 報 告 書 より 抜 粋 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 7
ブログ SNSの 利 用 ブログ 閲 覧 者 のここ1~2 年 での 閲 覧 の 変 化 SNSの 利 用 者 の 利 用 歴 (%) 0 10 20 30 40 初 めて 閲 覧 する 様 になった 8.2 2 年 以 上 ~ 3 年 未 満 5.9% 3 年 以 上 3.0% 非 常 に 増 えた 17.1 少 し 増 えた 31.4 1 年 以 上 ~ 2 年 未 満 20.8% 半 年 未 満 31.7% 変 わらない 37.7 少 し 減 った 2.9 半 年 以 上 ~ 1 年 未 満 38.6% 非 常 に 減 った 2.7 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 8
電 子 商 取 引 の 実 施 状 況 総 務 省 : 平 成 18 年 通 信 利 用 動 向 調 査 報 告 書 より 抜 粋 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 9
ビジネスブログ SNS 開 設 率 産 業 別 ビジネスブログ SNS の 開 設 率 総 務 省 : 平 成 18 年 通 信 利 用 動 向 調 査 報 告 書 より 抜 粋 ホ-ムペ-ジやビジネスログ SNSの 開 設 目 的 用 途 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 10
ユビキタス 関 連 ツールの 導 入 状 況 総 務 省 : 平 成 18 年 通 信 利 用 動 向 調 査 報 告 書 より 抜 粋 電 子 タグ : 物 の 特 定 による 生 産 管 理 や 在 庫 管 理 物 流 管 理 などに 利 用 非 接 触 型 ICカ-ド : 人 の 認 証 による 入 退 室 管 理 キャッシュレス 決 済 などに 利 用 新 たなネットワ-ク 機 能 が 加 わった 機 器 :ネットワ-クカメラや 人 感 センサ-を 防 犯 などに 利 用 GPS 携 帯 電 話 などの 位 置 確 認 機 能 : 車 両 の 位 置 情 報 に 基 づく 運 行 管 理 などに 利 用 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 11
情 報 セキュリティに 関 する 問 題 発 生 の 状 況 不 正 アクセス 認 知 件 数 の 推 移 13 ウィルス 届 出 件 数 の 年 別 推 移 13 DoS(Denial of Service)の 脅 威 14 ゼロデイ 攻 撃 15 脆 弱 性 関 連 情 報 の 四 半 期 別 届 出 件 数 の 推 移 システムトラブルによる 混 乱 ( 新 聞 報 道 等 による) 16 種 類 別 にみた 情 報 セキュリティトラブルの 発 生 状 況 ( 企 業 ) 17 情 報 漏 洩 の 多 発 ( 新 聞 報 道 等 による) 18 ファイル 共 有 ソフトによる 情 報 流 出 被 害 経 験 の 有 無 19 悪 質 化 するボット(BotNet) 攻 撃 20 多 様 化 するフィッシング(Phishing) 20 インターネットを 利 用 して 受 けた 被 害 状 況 ( 個 人 ) 21 インターネットを 利 用 して 受 けた 被 害 内 容 ( 個 人 ) 22 サイバー 犯 罪 検 挙 件 数 の 推 移 23 15 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 12
サイバー 攻 撃 による 脅 威 Ⅰ 不 正 アクセス データ 改 ざん 破 壊 不 正 コマンド 実 行 ウイルス 攻 撃 サービス 不 能 攻 撃 (DoS:Denial of Service) 情 報 漏 洩 重 要 情 報 の 搾 取 等 不 正 アクセス 認 知 件 数 の 推 移 件 数 2000.1 中 央 省 庁 のHP 改 ざん 1400 1200 1253 2004.8 官 邸 HP 等 へDoS 攻 撃 1000 946 2005.10 2006.6 朝 日 新 聞 サイトに 不 正 アクセス HP 改 ざん 日 銀 HPへのDoS 攻 撃 800 600 400 200 106 329 212 356 592 2007.1 三 井 住 友 銀 行 サーバ に 不 正 アクセス 0 2000 2001 2002 2003 2004 2005 2006 警 察 庁 顧 客 情 報 流 出 2007.5 エストニア 政 府 機 関 等 に 対 するサイバー 攻 撃 2007.6 ネット 恐 喝 DoS 攻 撃 修 復 料 要 求 etc. Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 13
DoS(Denial Denial of Service)の 脅 威 特 定 のコンピュータに 対 して そこにつながる 回 線 やコンピュータの 処 理 能 力 以 上 の 大 量 の 命 令 (パケット)を 送 ることによりシステムをパンクさせ サービスを 停 止 させ る 攻 撃 日 銀 サイトに 対 するDoS 攻 撃 日 本 銀 行 のWebサイトが 海 外 と 見 られる 複 数 からの 集 中 的 なアクセスを 受 け サイトの 閲 覧 に 障 害 が 生 じた 2006.9 エストニア 政 府 機 関 等 に 対 するDoS 攻 撃 IT 立 国 を 掲 げていたエストニアの 政 府 機 関 や 銀 行 等 のコンピュータ ネットワーク が 約 3 週 間 に 渡 りDoS 攻 撃 等 を 受 けシス テムが 混 乱 した 2007.4 政 治 経 済 体 制 に 深 刻 な 影 響 を 与 えるおそれの 増 大 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 14
サイバー 攻 撃 による 脅 威 Ⅱ ソフトウエア 等 の 脆 弱 性 を 狙 った 新 たなサイバー 攻 撃 の 出 現 ゼロデイ 攻 撃 (zero-day attack) ゼロデイ 攻 撃 とは OSやアプリケーションのセキュリティホールを 修 正 するパッチが 提 供 される 以 前 に そのホールを 突 いて 攻 撃 を 行 うこと 2006.5 Wordにゼロデイ 攻 撃 ~ 日 本 の 政 府 機 関 を 攻 撃 か 2006.8 一 太 郎 を 狙 うゼロデイ 攻 撃 ~ 日 本 のユーザーがターゲットに 2007.8 Windowsに 深 刻 な 脆 弱 性 ~ゼロデイ 攻 撃 が 発 生 脆 弱 性 関 連 情 報 の 四 半 期 別 届 出 件 数 の 推 移 IPA JPCERT/CC:ソフトウェア 等 の 脆 弱 性 関 連 情 報 に 関 する 届 出 状 況 [2007 年 度 第 3 四 半 期 (7 月 ~9 月 )より 抜 粋 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 15
システムトラブルによる 混 乱 ( 新 聞 報 道 等 による) 2003. 3 東 京 航 空 交 通 管 制 部 で 航 空 管 制 システムがダウンし 122 便 が 欠 航 721 便 に 遅 れ 2003.11 三 井 住 友 銀 行 でシステム 障 害 振 り 込 み 処 理 が 不 能 に 2003.12 福 岡 県 警 で 交 通 管 制 システムに 障 害 128 台 の 信 号 機 が 制 御 不 能 となり 道 路 が 大 渋 滞 2004. 1 日 本 臓 器 移 植 ネットワークでプログラムミス 6 人 が 臓 器 移 植 を 受 けられず 2005.11 東 京 証 券 取 引 所 で 大 規 模 システム 障 害 全 銘 柄 の 取 引 停 止 へ 2006. 9 NTT 東 西 の 光 ファイバを 利 用 したIP 電 話 で 通 話 が 出 来 ないなどの 障 害 が 発 生 2006.10 ソフトバンクモバイルでシステムトラブル 携 帯 電 話 の 契 約 受 付 を2 日 間 停 止 2007. 5 全 日 空 で 搭 乗 手 続 システムがダウン 130 便 が 欠 航 306 便 に 遅 れ 2007.10 自 動 改 札 システム(PASMO 等 )トラブル 首 都 圏 の 約 660 駅 で 計 4,400 台 の 自 動 改 札 機 が 使 用 不 能 となり 約 260 万 人 が 影 響 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 16
情 報 セキュリティトラブル 発 生 状 況 ( 企 業 ) 経 済 産 業 省 : 平 成 18 年 情 報 処 理 実 態 調 査 報 告 書 より 抜 粋 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 17
情 報 漏 洩 の 多 発 ( 新 聞 報 道 等 による) 2007. 3 埼 玉 県 春 日 部 市 の 国 民 保 険 加 入 者 情 報 等 ( 約 1 万 1 千 件 ) 2007. 3 大 日 本 印 刷 のDM 作 成 用 個 人 情 報 ( 約 864 万 件 ) 2007. 4 イージス 艦 の 機 密 資 料 2007. 5 愛 媛 県 愛 南 町 の 個 人 情 報 ( 約 14 万 件 ) 2007. 5 秋 田 県 北 秋 田 市 の 個 人 情 報 ( 約 11 万 件 ) 2007. 6 警 視 庁 の 捜 査 関 係 資 料 ( 約 1 万 2 千 件 ) 2007. 9 NTT 東 日 本 のフレッツ 等 顧 客 情 報 ( 約 3 万 1 千 件 ) 2007. 9 明 治 製 菓 キャンペーン 応 募 者 情 報 ( 約 1 万 5 千 件 ) 2007.10 千 葉 県 県 職 員 の 個 人 情 報 ( 約 1 万 5 千 件 ) 2007.10 丸 紅 インフォテック 外 部 不 正 アクセスでショッピングサイト 顧 客 情 報 2007.11 イギリス 歳 入 関 税 庁 が 個 人 情 報 (2,500 万 人 分 )を 紛 失 etc Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 18
ファイル 共 有 ソフトによる 情 報 流 出 被 害 経 験 ファイル 共 有 ソフトによる 情 報 流 出 被 害 経 験 の 有 無 ( 全 体 ) ファイル 共 有 ソフトによる 情 報 流 出 被 害 経 験 の 有 無 ( 企 業 / 自 治 体 別 ) ファイル 共 有 ソフトによる 情 報 流 出 被 害 経 験 の 有 無 ( 企 業 の 就 業 者 規 模 別 ) 情 報 処 理 推 進 機 構 (IPA): 2006 年 国 内 における 情 報 セキュリティ 事 象 被 害 状 況 調 査 (2007 年 8 月 )より 抜 粋 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 19
悪 質 多 様 化 する 脅 威 悪 質 化 するボット(Bot Net) 攻 撃 外 部 からの 指 令 に 従 い 他 のコンピュータへの 攻 撃 等 を 行 う 不 正 プ ログラム(ボット)に 感 染 したコンピュータの 集 団 (Bot Net)を 操 作 し ターゲテッド 攻 撃 (ウイルスメール 等 )の 中 継 やDoS 攻 撃 等 を 実 施 2007.6 ボットによるネット 恐 喝 ボットにより 大 量 のデータを 送 り 付 け 企 業 のHPに 障 害 を 与 え 修 復 を 引 き 換 えに 現 金 を 要 求 多 様 化 するフィッシング(Phishing) 新 たな 手 口 のフィッシングによる 被 害 の 拡 大 の 恐 れ ウェブサイトの 脆 弱 性 を 利 用 した 偽 サイトによる フィッシング 中 間 者 攻 撃 によるなりすましフィッシング 情 報 セキュリティ 白 書 2007 年 版 (IPA) 従 来 の 愉 快 犯 から 経 済 犯 への 転 換 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 20
インターネットを 利 用 時 の 被 害 状 況 ( 個 人 ) インターネットを 利 用 して 受 けた 被 害 状 況 総 務 省 平 成 18 年 度 通 信 利 用 動 向 調 査 報 告 書 ( 世 帯 編 ) より 抜 粋 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 21
インターネット 利 用 時 の 被 害 内 容 ( 個 人 ) インターネットを 利 用 して 受 けた 被 害 内 容 総 務 省 平 成 18 年 度 通 信 利 用 動 向 調 査 報 告 書 より 抜 粋 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 22
サイバー 犯 罪 の 増 加 2006 年 中 のサイバー 犯 罪 の 検 挙 件 数 は4,425 件 で 前 年 (3,161 件 )より40% 増 加 (2001 年 から5 年 間 で3.3 倍 ) 2007.10 偽 ヤフーサイトでフィッシ サイバー 犯 罪 の 検 挙 件 数 の 推 移 ネットワーク 利 用 犯 罪 コンピュータ 電 磁 的 記 録 対 象 犯 罪 不 正 アクセス 禁 止 法 違 反 ングによりIDを 不 正 取 得 し 4500 4,425 大 量 のIDを 販 売 4000 2007.11 モバイルSuica なりすま しによる 不 正 行 為 の 多 発 2007.11 カード 情 報 を ワイヤタッピ ング により 通 信 回 線 から 窃 取 し カードを 偽 造 検 挙 件 数 3500 3000 2500 2000 1500 1000 500 1,339 1,606 1.849 2,081 3,161 0 2001 2002 2003 2004 2005 2006 警 察 庁 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 23
政 府 おける 情 報 セキュリティの 状 況 各 府 省 庁 の 対 策 実 施 状 況 報 告 (2006 年 度 )の 集 計 結 果 1( 実 施 率 ) 26 各 府 省 庁 の 対 策 実 施 状 況 報 告 (2006 年 度 )の 集 計 結 果 2( 到 達 率 ) 27 第 一 回 重 点 検 査 結 果 ( 端 末 /ウェブサーバ) 第 一 回 重 点 検 査 結 果 を 受 けての 対 応 ( 端 末 /ウェブサーバ) 第 二 回 重 点 検 査 結 果 ( 電 子 メールサーバ) 30 第 二 回 重 点 検 査 結 果 を 受 けての 対 応 ( 端 末 /ウェブサーバ) 31 28 29 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 24
報 告 の 目 的 各 府 省 庁 からの 対 策 実 施 状 況 報 告 (2006( 年 度 )の 概 要 2009 年 度 初 めには すべての 政 府 機 関 において 政 府 機 関 統 一 基 準 が 求 める 水 準 の 対 策 を 実 施 各 府 省 庁 の 責 任 で 情 報 セキュリティ 対 策 を 実 施 することが 大 前 提 運 用 状 況 の 把 握 が 必 要 報 告 の 概 要 報 告 内 容 : 報 告 対 象 : 政 府 機 関 統 一 基 準 の 基 本 遵 守 事 項 について 責 務 が 発 生 した 場 合 の 対 策 の 措 置 状 況 等 情 報 セキュリティ 責 任 者 等 情 報 セキュリティに 係 る 役 割 を 担 う 者 本 府 省 庁 課 長 相 当 職 以 上 の 行 政 事 務 従 事 者 ( 地 方 支 分 部 局 を 含 む ) 電 子 申 請 システム 文 書 管 理 システム 府 省 庁 LAN 及 び 最 適 化 対 象 システム( 個 別 府 省 業 務 システム) 統 一 基 準 の 構 成 組 織 と 体 制 情 報 の 取 扱 い 情 報 セキュリティ 機 能 等 情 報 システムの 構 成 要 素 個 別 事 項 記 載 内 容 ( 抜 粋 ) 管 理 体 制 の 確 立 セキュリティ 教 育 自 己 点 検 監 査 情 報 の 格 付 け 情 報 の 作 成 利 用 等 取 扱 いに 係 る 対 策 ユーサ 認 証 機 能 ロク 管 理 機 能 暗 号 電 子 署 名 不 正 フ ロク ラム 対 策 安 全 区 域 端 末 サーハ アフ リケーション(メール ウェフ )に 係 る 対 策 機 器 等 購 入 外 部 委 託 庁 舎 外 情 報 処 理 私 物 ハ ソコン 利 用 に 係 る 対 策 把 握 した 主 な 課 題 今 後 改 善 が 求 められる 事 項 行 政 事 務 従 事 者 情 報 の 取 扱 い 情 報 の 格 付 け 取 扱 制 限 に 係 る 措 置 情 報 システムの 構 成 要 素 安 全 区 域 内 における 職 員 識 別 の 徹 底 1 実 施 率 2 到 達 率 による 分 析 情 報 セキュリティ 責 任 者 等 組 織 と 体 制 情 報 セキュリティ 教 育 及 び 情 報 セキュリティ 監 査 の 実 施 情 報 セキュリティ 機 能 等 電 子 署 名 の 付 与 に 必 要 な 機 能 の 導 入 個 別 事 項 外 部 委 託 先 のアクセス 範 囲 等 に 係 る 基 準 の 整 備 統 一 基 準 の 導 入 初 年 度 であり 十 分 な 実 施 状 況 ではないが 課 題 は 明 確 にされた Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 25
各 府 省 庁 の 対 策 実 施 状 況 報 告 (2006( 年 度 )の 集 計 結 果 1 各 府 省 庁 からNISCへの 報 告 実 施 率 ( 把 握 した 者 のうち 責 務 が 生 じた 者 に 占 める 対 策 を 実 施 した 者 の 割 合 の 平 均 ) 機 関 名 把 握 率 内 閣 官 房 99.2 % 内 閣 法 制 局 95.9 % 人 事 院 99.9 % 内 閣 官 房 内 閣 法 制 局 人 事 院 内 閣 府 宮 内 庁 内 閣 府 73.5 % 宮 内 庁 100.0 % 公 正 取 引 委 員 会 警 察 庁 99.2 % 100.0 % 公 正 取 引 委 員 会 警 察 庁 金 融 庁 総 務 省 外 務 省 金 融 庁 総 務 省 63.3 % 97.6 % 外 務 省 法 務 省 100.0 % 100.0 % 法 務 省 財 務 省 文 部 科 学 省 厚 生 労 働 省 農 林 水 産 省 財 務 省 文 部 科 学 省 100.0 % 100.0 % 厚 生 労 働 省 95.7 % 農 林 水 産 省 31.2 % 経 済 産 業 省 国 土 交 通 省 環 境 省 防 衛 省 府 省 庁 平 均 ( 独 自 の 調 査 を 含 める 場 合 ) (98.2 %) :2006 年 度 においては 独 自 の 把 握 状 況 調 査 を 実 施 ( 分 析 の 対 象 から 除 外 ) 経 済 産 業 省 100.0 % 第 部 の 集 計 ( 実 施 率 の 算 出 例 ) 国 土 交 通 省 100.0 % 環 境 省 40.7 % ( 独 自 の 調 査 を 含 める 場 合 ) (94.2 %) 防 衛 省 94.1 % 組 織 と 体 制 情 報 の 取 扱 い 情 報 セキュリティ 機 能 等 情 報 システムの 構 成 要 素 個 別 事 項 ( 外 部 委 託 等 ) 遵 守 事 項 (a) 遵 守 事 項 (b) 遵 守 事 項 (c) 実 施 状 況 2 人 中 1 人 実 施 100 人 中 75 人 実 施 10 人 中 10 人 実 施 割 合 50% 75% 100% 実 施 率 割 合 の 単 純 平 均 75% 2006 年 度 においては 報 告 対 象 を 限 Copyright 定 (c) 2008 National Information Security Center (NISC). All Rights Reserved 26
各 府 省 庁 の 対 策 実 施 状 況 報 告 (2006( 年 度 )の 集 計 結 果 2 到 達 率 ( 把 握 した 者 のうち 責 務 が 生 じた 全 員 が 対 策 を 実 施 した 遵 守 事 項 の 割 合 ) 内 閣 官 房 内 閣 法 制 局 人 事 院 内 閣 府 宮 内 庁 公 正 取 引 委 員 会 警 察 庁 金 融 庁 総 務 省 外 務 省 法 務 省 財 務 省 文 部 科 学 省 厚 生 労 働 省 農 林 水 産 省 経 済 産 業 省 国 土 交 通 省 環 境 省 防 衛 省 府 省 庁 平 均 組 織 と 体 制 情 報 の 取 扱 い 情 報 セキュリティ 機 能 等 情 報 システムの 構 成 要 素 個 別 事 項 ( 外 部 委 託 等 ) :2006 年 度 においては 独 自 の 把 握 状 況 調 査 を 実 施 ( 分 析 の 対 象 から 除 外 ) 全 員 が 対 策 を 実 施 した 遵 守 事 項 の 割 合 95% 以 上 の 者 が 対 策 を 実 施 した 遵 守 事 項 の 割 合 90% 以 上 の 者 が 対 策 を 実 施 した 遵 守 事 項 の 割 合 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 27
各 府 省 庁 の 対 策 実 施 状 況 (2007 年 度 ) 第 一 回 重 点 検 査 結 果 ( 端 末 /ウェブサーバ) Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 28
第 一 回 重 点 検 査 結 果 を 受 けての 対 応 ( 端 末 /ウェブサーバ) Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 29
各 府 省 庁 の 対 策 実 施 状 況 (2007 年 度 ) 第 二 回 重 点 検 査 結 果 ( 電 子 メールサーバ) Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 30
第 二 回 重 点 検 査 結 果 を 受 けての 対 応 ( 電 子 メールサーバ) Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 31
企 業 における 情 報 セキュリティの 状 況 セキュリティ 対 策 を 実 施 している 企 業 の 割 合 33 ISMS 取 得 事 業 者 数 34 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 32
情 報 セキュリティ 対 策 実 施 状 況 ( 企 業 ) 経 済 産 業 省 : 平 成 18 年 情 報 処 理 実 態 調 査 報 告 書 より 抜 粋 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 33
ISMS 取 得 事 業 者 数 財 団 法 人 日 本 情 報 処 理 開 発 協 会 (JIPDEC): ISMS 認 証 取 得 事 業 者 数 推 移 より 抜 粋 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 34
個 人 における 情 報 セキュリティの 状 況 情 報 セキュリティに 関 する 被 害 に 対 する 意 識 36 情 報 セキュリティに 関 する 事 象 の 認 知 度 37 情 報 セキュリティに 対 する 意 識 38 情 報 セキュリティ 対 策 に 対 する 意 識 39 情 報 セキュリティ 対 策 に 対 する 意 識 < 必 ず 必 要 >と 実 施 状 況 比 較 40 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 35
情 報 セキュリティに 関 する 被 害 に 対 する 意 識 情 報 処 理 推 進 機 構 (IPA): 情 報 セキュリティに 関 する 新 たな 脅 威 に 対 する 意 識 調 査 (2007 年 12 月 )より 抜 粋 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 36
情 報 セキュリティに 関 する 事 象 の 認 知 度 情 報 処 理 推 進 機 構 (IPA): 情 報 セキュリティに 関 する 新 たな 脅 威 に 対 する 意 識 調 査 (2007 年 12 月 )より 抜 粋 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 37
情 報 セキュリティに 対 する 意 識 情 報 処 理 推 進 機 構 (IPA): 情 報 セキュリティに 関 する 新 たな 脅 威 に 対 する 意 識 調 査 (2007 年 12 月 )より 抜 粋 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 38
情 報 セキュリティ 対 策 に 対 する 意 識 情 報 処 理 推 進 機 構 (IPA): 情 報 セキュリティに 関 する 新 たな 脅 威 に 対 する 意 識 調 査 (2007 年 12 月 )より 抜 粋 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 39
情 報 セキュリティ 対 策 実 施 状 況 情 報 処 理 推 進 機 構 (IPA): 情 報 セキュリティに 関 する 新 たな 脅 威 に 対 する 意 識 調 査 (2007 年 12 月 )より 抜 粋 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 40
情 報 セキュリティ 人 材 育 成 確 保 の 状 況 情 報 セキュリティアドミニストレータ 試 験 等 合 格 者 数 42 情 報 セキュリティを 含 む 情 報 教 育 に 関 する 教 員 向 け 研 修 受 講 状 況 43 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 41
情 報 セキュリティアドミニストレータ 試 験 等 合 格 者 数 情 報 セキュリティアドミニストレータ 試 験 等 合 格 者 数 5,000 4,564 4,595 4,174 4,000 3,812 3,149 合 格 者 数 3,000 2,000 1,000 15 年 度 16 年 度 17 年 度 18 年 度 19 年 度 18 年 度 以 降 については テクニカルエンジニア( 情 報 セキュリティ) 試 験 合 格 者 数 及 び 情 報 セキュリティアドミニストレータ 試 験 合 格 者 数 の 和 を 計 上 ( 出 典 ) 情 報 処 理 推 進 機 構 (IPA): 情 報 処 理 技 術 者 試 験 推 移 表 より 作 成 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 42
情 報 セキュリティを 含 む 情 報 教 育 に 関 する 教 員 向 け 研 修 受 講 状 況 1,000,000 900,000 881,873 880,343 876,715 800,000 700,000 600,000 500,000 400,000 教 員 総 数 各 年 度 中 に 研 修 を 受 けた 教 員 数 300,000 200,000 100,000 524,853 504,935 458,763 0 15 年 度 16 年 度 17 年 度 ( 出 典 ) 文 部 科 学 省 : 平 成 18 年 度 学 校 における 情 報 化 の 実 態 等 に 関 する 調 査 より 作 成 Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved 43