情報漏えいの“敵”は社内にあり 「内部犯行」「うっかりミス」に懸念企業の情報漏えい対策に関する調査リポート

TechTargetジャパン会員を対象に、「企業の情報漏えい対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。

2015年04月01日 10時00分 公開
[ITmedia]

 TechTargetジャパンは2015年1月13日から2月9日にかけて、TechTargetジャパン会員を対象に「企業の情報漏えい対策に関する読者調査」を実施した。企業のセキュリティ製品/サービス導入に関与する会員を対象に調査。その結果からは、企業が情報漏えい対策を進める上での課題、導入中または検討中のIT製品などが明らかになった。本稿では、その一部を紹介する(全ての結果を記載したリポートは、文末のリンクから会員限定で閲覧可能)。

調査概要

目的: TechTargetジャパン会員で情報セキュリティ部門などセキュリティ製品・サービスの導入に関与する方を対象に、情報漏えい対策の実態や関連製品の導入状況について調査するため

方法:Webによるアンケート

調査対象: TechTargetジャパン会員

調査期間: 2015年1月13日〜2月9日

総回答数: 336件

※回答の比率(%)は小数点第2位を四捨五入し表示しているため、比率の合計が100.0%にならない場合があります。


情報漏えいに85.7%が危機意識 “社内脅威”に懸念

 企業の情報(機密情報や個人情報)漏えいについて、勤務先では危機意識を持っているかどうかを聞いたところ、「とても危機意識を持っている」との回答が50.3%と過半数に上った(図1)。「多少は危機意識を持っている」(35.4%)と合わせると、85.7%に危機意識がある計算になる。情報漏えい事件が相次いで明るみに出る中、自社も情報漏えいと無縁ではないとの考えの広がりを示唆している。

図 図1 情報漏えいへの危機意識

 懸念する情報漏えいの原因を聞くと、「メールの誤送信」(63.4%)、「ノートPCの盗難/紛失」(62.5%)、「外部メディアの盗難/紛失」(56.8%)など、従業員のうっかりミスを懸念する声が多かった(図2)。従業員による社内情報の公開や持ち出しといった社内犯行を懸念する回答者も56.5%と比較的多い。メール添付のマルウェア感染(46.1%)をはじめとするマルウェア感染や不正アクセス/侵入(36.3%)を懸念する声もあるものの、身内の“敵”への対処に頭を悩ませる企業の姿が垣間見える。

図 図2 懸念する情報漏えいの原因

“従業員対策”が課題に

 情報漏えい対策の課題については、「エンドユーザーの利便性が犠牲になる」(42.9%)、「従業員へのセキュリティ教育が十分にできていない」(33.9%)など、従業員関連の課題が上位に挙がった(図3)。セキュリティ対策は、システムのパフォーマンスに少なからず影響を与えたり、業務プロセスの一部変更が必要になることも少なくない。標的型メール攻撃対策のように、従業員の知識や判断力が問われるケースもある。セキュリティレベルの向上には、必然的に従業員の理解とセキュリティ意識向上が不可欠となる。とはいえ、これらは口で言うほど容易ではないのが現実のようだ。

図 図3 情報漏えい対策の課題

 その他、回答者の詳細な属性、セキュリティ製品/各種IT機器の活用状況や導入意向、標的型攻撃対策の状況など、本稿で紹介できなかった内容も含めた調査リポートの完全版を提供している。以下から詳細なアンケート結果が無料ダウンロードできるので、ぜひ確認していただきたい(TechTargetジャパン会員限定)。


提供:合同会社シマンテック・ウェブサイトセキュリティ
アイティメディア営業企画/制作:TechTargetジャパン編集部