冒頭でも触れたように、アンチウイルスソフトやファイアウォールについては、企業で9割以上、各種団体でも8割以上の実施率となっており、導入が進んでいることが明らかになった。しかし、それ以上のセキュリティ対策については、たとえばデータの暗号化をすでに実施している企業は約1/3。侵入検知システム(IDS)やリモートアクセスにおけるVPNの採用などについては、いずれも2割程度の企業にとどまっている。
■不正アクセス対策の導入状況(一部)
| ファイア ウォール | VPN アクセス | 侵入検知 システム | Web改ざん 検出ツール | |
| 民間企業 | 86.9% | 19.8% | 17.6% | 3.3% |
| 地方公共団体 | 74.4% | 5.8% | 11.0% | 3.5% |
| 病院 | 35.8% | 1.8% | 6.4% | 0.9% |
| 大学 | 88.0% | 5.7% | 21.1% | 4.6% |
| 学術・研究機関 | 82.9% | 2.9% | 21.4% | 5.7% |
セキュリティ対策の遅れが目立ったのは地方公共団体と病院。特に病院は、ウイルス対策を「特に何も実施していない」との回答が15.6%と高率で、ファイアウォール導入も35.8%と低い。
■ウイルス対策の実施状況
| 実施している | 実施していない | |
| 民間企業 | 99.6% | 0.2% |
| 地方公共団体 | 96.5% | 3.5% |
| 病院 | 83.5% | 15.6% |
| 大学 | 98.8% | 0.6% |
| 学術・研究機関 | 98.6% | 1.4% |
実際のセキュリティ侵害については、企業では約6割が侵害があったと回答、大学や研究機関も6〜7割が侵害ありと回答している。その一方で、侵害ありと回答した地方公共団体は約4割、病院は2割と少ない。ただ、病院などでは、把握できていない侵害がどの程度になるのかは不明だ。侵害内容としては、約9割の企業・団体がウイルスやワームの感染をあげ、スパムメールの踏み台やDoS攻撃、ホームページ改ざんなども、大学を中心に侵害があったと回答している。
このようにさまざまなセキュリティ侵害があるにもかかわらず、セキュリティ専任のスタッフを設置しているのは企業でも1割に満たず、多くはシステム管理者が兼任するかたちになっている。また、セキュリティポリシーの策定も企業で約3割、セキュリティ監査の実施も2割程度にとどまり、今後にやや不安の残る状況ともいえそうだ。