4 情報セキュリティに関する対策と課題 (1)個人の対策と課題 知識不足等によりインターネット利用者の3分の1が情報セキュリティ対策を未実施 1 情報セキュリティ対策状況  インターネット利用者のウイルス・不正アクセス対策の実施率は、「ウイルスチェックソフトの導入」が31.4%と最も多く、「ウイルスチェックサービスの利用」が14.2%、「ファイル等のバックアップ」が11.6%とこれに続いている。しかしながら、「何も行っていない」者が33.6%と、約3分の1を占めている(図表1))。 図表1) インターネット利用者の情報セキュリティ対策の実施状況(複数回答)  利用者の属性別には、接続回線別ではナローバンド利用者に比べ、ブロードバンド利用者の方が対策をとっている割合が高い。これは、ブロードバンド利用者は常時接続環境にあるため、外部からの攻撃を受けるリスクも高い分、情報セキュリティの意識が高いためと考えられる。ただし、ブロードバンド利用者においても対策を行っていない者は27.0%と4分の1以上となっている(図表2))。 図表2) 接続回線別の情報セキュリティ対策の実施状況  このように、一定の割合で情報セキュリティ対策を実施していない者がいるが、情報セキュリティ対策を実施しない理由について調査したところ、情報セキュリティ対策未実施者のうち86.5%の者が「必要性は感じているが対策を行っていない」と回答している(図表3))。また、情報セキュリティ対策未実施者の65.3%が、「具体的な対策方法が分からないから」を未実施の理由として回答しており、今後、個人の情報セキュリティ対策を進めていく上で、情報セキュリティに関する知識の向上が課題となっている(図表4))。 図表3) 情報セキュリティ対策未実施者の意識 図表4) 情報セキュリティ対策に取り組まない理由(複数回答) 2 情報セキュリティ対策への継続的な取組  情報セキュリティを脅かすウイルスや不正アクセスの攻撃方法は常に変化しており、情報セキュリティ対策も、一度ソフトやハードを導入するだけでなく継続的に更新していく必要がある。例えば、ウイルスチェックソフトを導入した後も、パターンファイル(新しく発見されたウイルスの情報をアンチウイルスソフトに追加するための、更新情報を含んだファイル)を更新しなければ、日々新しく登場するウイルスの感染を防ぐことはできない。また、OS等へのセキュリティパッチ(セキュリティホールを修正するために、プログラムの一部分だけを書き換える修正プログラム)を適用しなければ、セキュリティホールを悪用した不正アクセスの危険にさらされる。  パターンファイルの更新状況について調査したところ、ウイルスチェックソフトの導入者のうち、87.4%はパターンファイルを更新しているが、12.6%はパターンファイルを更新していない。パターンファイルを更新していない理由としては、「面倒だから」とする者が40.4%と最も多い。その他、「更新の仕方が分からないから」を挙げる者も28.9%いる(図表5))。 図表5) 個人のパターンファイルの更新状況と更新していない理由(ウイルスチェックソフトの導入者)  個人のセキュリティパッチの適用状況は、情報セキュリティ対策を実施している者のうちでも、適用している者が53.3%、適用していない者が46.7%であった。適用していない理由としては、「セキュリティパッチを知らない」が63.7%、「セキュリティパッチの仕組みがよく分からないから」が17.1%、「どのセキュリティパッチを適用したらよいのか分からない」が11.7%と、知識不足を理由として挙げる者が多い(図表6))。  このように、一部ではあるが、利用者の知識不足や日頃のメンテナンス不足によって情報セキュリティ対策が一時的なものにとどまっている。 図表6) 個人のセキュリティパッチの適用状況と適用していない理由(情報セキュリティ対策の実施者)