Infor | 経営 ch2 |
内容 | click | 配信日 |
■コンピュータウィルスによる被害の実態と対策 〜COMA・平成13年度「経営情報化に関する基礎調査」報告より〜 |
2002−01−13 | |
■電子認証の役割とその動向 | 2001−11−21 |
|
2002−1−10 |
1/3以上の事業所が「コンピュータウィルスの被害にあっている!」 | |
|
|
にもかかわらず、ウィルスの対策を行っている事業所は、約1/4(24.4%)という現実 |
|
|
|
この「経営情報化に関する基礎調査」は、中部経営情報化協会のOA・コンピュータ部会が、平成13年度の部会プロジェクトの一環として、同地域ユーザー企業のコンピュータ部門が直面する問題について実態を調査し、経営情報化の基礎資料とすることを目的に実施したもの。その調査内容、及び調査結果の概要は以下の通りである。 |
|
(1)調査の目的・対象 名証上場企業並びに東海4県下に本社を置く非上場企業で売上高12億円以上または資本金2億円以上の企業。(ただし、金融業、証券業、保険業、新聞・放送業とコンピューター・メーカー関連と官公庁・学校・教育機関を除く)同地域の経営情報化の基礎資料を得ることを目的とする。 (2)回収状況 無作為に東海地区の5,150事業所に調査票を発送し、347事業所(回収率6.7%)より回答が得られた。さらに不正確な回答を除いた340事業所を集計・分析の対象とした。 また今回は、郵送による調査依頼に加え E−mailによる調査依頼をする方法で実施した。 (3)分析概要 各企業は、経営の情報化についてどのように取り組んでいるのか、次の4項目について分析を行った。 1.企業の情報化 @情報化投資 Aシステムの管理部署 B社内教育 2.セキュリティ @コンピュータウィルス A不正使用防止 Bハッカーの被害 3.インターネット @インターネット・ホームページ A電子商取引 BASP 4.情報収集 (4)調査期間 平成13年9月1日より平成13年9月17日 |
|
調査結果の概要 | |
1.コンピュータウィルス 97年の春からコンピュータウィルスの被害が相次いで報告されている。特に98年から前年比の2倍以上の被害届け出件数になってきている。コンピュータウィルス被害は、年々深刻な問題となってきた。 急増した最大の原因はマイクロソフト製のワードやエクセルに感染するマクロウィルスである。これまでのウィルスはOSが異なると感染しても特に影響が無いことが多かった。しかし、このタイプのウィルスは、OSに全く関係がないため非常に感染性が高い。例えば、マイクロソフトのオフィス製品を導入しているパソコンであれば、Windousからマッキントッシュへ容易に感染する。ネットワークやパソコンの管理者は注意を要する課題であろう。 コンピュータウィルスの被害については、「被害はない」のは、204(60.0%)事業所である。2/3近くの事業所は、まだウィルスに感染するという被害を被っていない。逆にいえば1/3以上の被害にあっている。年々、ウィルスに感染するケースが増加している。無防備なシステムは、運用管理者の勉強不足を問われても仕方がない状況であると言えよう。 |
|
2.コンピュータウィルスの対策 コンピュータウィルスの対策については、約1/4の83(24.4%)事業所はワクチンソフトの導入等、コンピュータウィルス対策を何ら行っていない。 東海地区では、多くの企業ユーザーがウィルスに感染するという被害は多くない。全国レベルでみれば、多くの事業所が何らかの形でコンピュータウィルスの被害にあっている。現在被害がなくても、インターネット等外部とネットワークを通じて感染すれば、たちどころに被害が拡大するおそれは充分にある。 多数の人間がパソコンを使用している環境やインターネットを導入するなり何らかの対策を行っておかなければ、感染した後の損失と対策は予想以上に費用と時間がかかることを知っておく必要があろう。 |
|
3.不正使用防止 社内におけるパソコンやインターネットの私的利用が、諸外国で問題になっている。わが国の私的利用防止策はどうであろうか。 パソコンやインターネットの不正使用防止については、「利用規約を決めている」のは、96(20.9%)事業所である。以下、「アクセス規制」、「アクセス監視」と続く。 4.ハッカー被害 コンピュータウィルスによる被害の増加とともに悪意のハッカー被害が、大学や官庁で増加している。ハッカー被害については、それほど実害の被害を受けた事業所は多くない。しかし、別の見方をすれば10%近くの事業所が何らかの改ざん等の実害を受けている可能性があるということである。 |
|
5.ASPセンターの利用と目的 企業内の合理化を推進するためにASP(アプリケーション・サービス・プロバイダー)の採用がある。企業内の管理コストを下げるための一方法と考えて良い。 ASPセンターの利用については「将来は導入するかも知れない」が、154(45.3%)事業所と最も多い。ついで、「必要なし」が、85(25.0%)となっている。 ASPセンターの利用目的として「運用(保守)コストの削減」が、116(34.1%)事業所と最も多い。ついで、「導入コスト削減」が、106(32.1%)事業所となっている。 6.ASPに必要な業務 ASPセンターに必要な業務についての設問に対して「電子商取引」が93(27.4%)事業所と最も多い。ついで、「営業支援」が、90(26.5%)となっている。 |
|
|
|
|
■電子認証の役割 |
電子認証(Electronic Authentication)は、人、物、情報の真正性を確認する技術である。ネット上のECにおいては人と情報の認証、すなわち、@相手の確認、A通信内容が発信者の意志を反映したものであることの確認、B通信途上で改ざんされていないことの確認、が必要である。 人の認証とは、事前に登録された本人であることを確認することである。この確認には指紋や筆跡などのバイオメトリクスを用いる方法、デジタル署名を用いる方法、パスワードを用いる方法などがあるが、上記の@に加えてA、Bの要件、すなわち、情報の認証の要件をも同時に満たすものとして現実に利用可能なのはデジタル署名を用いる方法だけである。 |
■電子署名に関する法制化 |
クローズド環境における電子認証では、使用する認証技術に関して、その利用方法や効果などを事前の契約によって関係者間で合意することが可能である。例えば、認証サービス利用約款のような契約において、デジタル署名の効果、利用する公開鍵暗号方式、証明書の発行手続き、証明書の有効期限や失効手続き、その他当事者の義務と権利などに関して合意することが一般的である。現在のECの大部分はこのような契約のもとで行われている。 一方、オープン環境ではそのような事前の合意ができないため、電子署名の効果について不安がある。これを払拭して電子署名の利用を促進するために法制化が行われ、2000年5月に「電子署名および認証業務に関する法律」、いわゆる電子署名・認証法が成立した(施行は2001年4月1日)。この法律に関する推定効果と同等な効果を電子署名に与えることである。真正な成立の「推定」とは真正な成立を断定するものではなく、反証が行われないかぎり真正な成立とされ、その反証はそれを否定する者が行うこととする考え方である。したがって、この法制化によって電子署名が法的に有効になったというのが正しい(印鑑や自筆署名も法的に有効という表現はあたらない)。 電子署名・認証法では、「電子署名」は電磁的記録の作成者の特定および改変の有無の確認ができるものと定義されており、現在利用できる技術としてはデジタル署名しかないと考えられるが、将来にわたる技術的中立性の観点からデジタル署名のような特定技術でなく一般的な電子署名という表現を用いている。また、同法律では、上記の定義以外にはどのような電子署名に上述の推定効果が与えられるかは定められていない。民事訴訟法228条4項が印鑑の要件にまで言及していないのと同じであって、裁判官の自由心証に委ねられている。 電子署名・認証法のもう1つの柱に特定認証業務の認定がある。特定認証業務とは省令で定められた基準をクリアする電子署名に関する証明業務をいう。現実的に利用できる電子署名技術であるデジタル署名に即していうと、上記基準を満たすデジタル署名の証明書を発行する認証期間(認証局)の業務を認証する制度である。この認証は任意の制度であり、電子署名に前記の推定効果が与えられるための要件ではないが、この認証に用いられる基準は電子署名に関する1つの相場観を示すものとして注目されている。 〜「情報化白書2001」より抜粋・転載 |
|