約9割の企業が情報漏えいに危機意識 過半数が標的型攻撃に対策情報漏えい対策に関する調査リポート

TechTargetジャパンは2014年1月、情報漏えい対策に関する読者調査を実施した。調査結果からは情報漏えい対策の課題や導入している製品/技術、今後の投資動向などが分かった。

2014年04月01日 12時00分 公開
[ITmedia]

 TechTargetジャパンは2014年1月、TechTargetジャパン会員を対象に「情報漏えい対策に関する読者調査」を実施した。調査結果からは、企業の情報漏えいに対する危機意識からセキュリティ対策製品/技術の導入状況、標的型攻撃への対策状況などが明らかになった。本稿では、その一部を紹介する(全ての結果を記載したリポートは、文末のリンクから会員限定でダウンロード可能)。

調査概要

目的:TechTargetジャパン会員の企業における、情報漏えい対策の実態や関連製品の導入状況について調査するため

方法:Webによるアンケート

調査対象:TechTargetジャパン会員

調査期間:2014年1月6日〜1月19日

総回答数:509件

※回答の比率(%)は小数点第1位または第2位を四捨五入し表示しているため、比率の合計が100.0%にならない場合があります。


危機意識を持つ企業は約9割、業務効率とセキュリティ確保の両立に課題

 企業における情報(機密情報や重要情報)漏えいの危機意識を聞いたところ、50.7%が「とても危機意識を持っている」、37.7%が「多少は危機意識を持っている」と回答、合計で88.4%の回答者が「危機意識を持っている」と答えた。国家レベルのサイバー攻撃やフィッシング詐欺、マルウェアなど、セキュリティに関する被害が日々報じられている。また、その手口も高度化・巧妙化していることから、企業の警戒心が高まっていることがうかがえる。

情報漏えいに対する危機意識《クリックで拡大》

 それでは、情報漏えいの原因として、企業はどのような懸念を抱いているのだろうか。回答者の74.1%は「ノートPCの盗難/紛失」と回答。「メールの誤送信」(69.7%)、「外部メディアの盗難/紛失」(64.8%)を懸念する声も多かった。また、「メール添付のマルウェア感染」(50.7%)、「USBメモリなどの外部メディア経由のマルウェア感染」(48.9%)、「Webサイト経由(ドライブバイダウンロードなど)マルウェア感染」(42.2%)など、マルウェア感染による機密情報や重要情報の漏えいにも懸念を示した。

懸念する情報漏えいの原因(複数回答可)《クリックで拡大》

 情報漏えい対策を進める上で、企業が直面する課題については、「エンドユーザーの利便性が犠牲になる」との回答が45.3%で最大の課題であることが分かった。「ネットワークに負荷が掛かる」も22.3%が課題と回答した。業務効率を下げたり、仕事に支障の出ないセキュリティ製品が求められていると読み取れる。さらに、「私物端末のセキュリティ対策が十分にできていない」(23.5%)、「シャドーIT(勝手な私物持ち込みやクラウドサービス利用)への対処が難しい」(20.3%)、「オンライン/クラウドサービスに対するセキュリティ対策が十分にできていない」(17.1%)との回答も見られた。私物端末の業務利用(BYOD)やクラウド利用に伴う、セキュリティの確保も課題といえるだろう。

情報漏えい対策の課題(複数回答可)《クリックで拡大》

次世代ファイアウォールへの関心高く、過半数が標的型攻撃への対策を実施

 企業で導入済みの情報漏えい対策製品/技術を聞いたところ、「各種フィルタリング/ セキュアWebゲートウェイ」が45.4%でトップ。「各種マルウェア対策」(42.6%)、「通信暗号化」(40.1%)が上位に挙がった。

導入済みの情報漏えい対策製品/技術(複数回答可)《クリックで拡大》

 比較検討したい情報漏えい対策製品/技術に関しては、26.1%の回答者が「次世代ファイアウォール」と答えた。セキュリティ脅威や業務要件の多様化・複雑化に伴い、従来型のファイアウォールでは十分な対策を取ることができないといわれている。そうした背景から、次世代ファイアウォール製品に対する関心が高まっているようだ。「モバイルデバイス管理(MDM)」(22.6%)や「UTM(総合脅威管理)」(18.9%)も導入意欲が高かった。

比較検討したい情報漏えい対策製品/技術(複数回答可)《クリックで拡大》

 標的型攻撃が社会問題として広く知れ渡るようになって久しいが、企業における標的型攻撃への対策状況については、回答者のうち「十分な対策を行っている」と回答したのが17.5%、「対策を取っているが追加の対策(強化)を検討中」が37.7%だった。両項目を合算すると、回答者の55.2%が何らかの標的型攻撃対策を行っていることとなる。20.0%の回答者も「今後対策を行う予定」と答えている。

標的型攻撃対策の状況《クリックで拡大》

 その他、調査では「セキュリティ製品選定で重視するポイント」や「セキュリティ製品/技術の導入方法」「ID/パスワード使い回しの対策状況」「標的型攻撃で懸念する被害」などについて聞いた。詳細なアンケート結果は、以下からダウンロードできる(TechTargetジャパン会員限定)。

TechTargetジャパン会員を対象に、情報漏えい対策に関する読者調査を実施した。本リポートでは、読者の勤務先で導入している情報漏えい対策製品/技術やその課題などをまとめている。

調査結果リポートのダウンロードページへ (TechTargetジャパン)


提供:合同会社シマンテック・ウェブサイトセキュリティ、エヌ・ティ・ティ・ソフトウェア株式会社、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社、株式会社HDE、パロアルトネットワークス合同会社
アイティメディア営業企画/制作:TechTarget編集部