執筆者 |
飯高 雄希 (情報処理推進機構) /花村 憲一 (情報処理推進機構) /小松 文子 (コンサルティングフェロー) /齊藤 有希子 (研究員) /塚田 尚稔 (リサーチアソシエイト) |
---|---|
発行日/NO. | 2013年10月 13-E-086 |
ダウンロード/関連リンク |
概要
本稿では、情報セキュリティ対策を講じることにより、コンピューターウイルス感染確率の減少が見込めるのか否か、プロビットモデルを用いて検証を行った。
その結果、web閲覧フィルター(WCF)、機器や記録媒体の持込み・持出しの制限(R_in/out)の2つの対策は、導入により統計学的に有意な確率減少効果をもたらすことが分かった。更に、それぞれの対策を導入した場合、どの程度の効果が見込めるのか推計してみたところ、どちらの対策も感染確率を10%前後減少させる効果があるという結果が得られた。
これらの分析に加えて、導入効果が企業規模、業種毎等によって異なる対策があることが判明した。
概要(英語)
We examine whether the adoption of information security measures can reduce the probability of computer virus infection by using firm-level survey data and probit regression analysis. We find that implementing two security measures—Web content filtering (WCF) and restriction of bringing in/out storage media or PCs (R_in/out)—can result in a statistically significant reduction of the probability. Calculating the average partial effect, we also indicate that the adoption of each of these measures decreases the estimated probability of infection by about 10% on average. In addition to these analyses, we show that the effectiveness of some security measures differs by firm size or by sector.