TechTargetジャパン会員を対象に、「企業の情報漏えい対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。
TechTargetジャパンは2016年2月1日から2月29日にかけて、TechTargetジャパン会員を対象に「企業の情報漏えい対策に関する読者調査」を実施した。企業のセキュリティ製品/サービス導入に関与する会員を対象に調査。その結果からは、企業が情報漏えい対策を進める上での課題、導入中または検討中のIT製品などが明らかになった。本稿では、その一部を紹介する(全ての結果を記載したレポートは、文末のリンクから会員限定で閲覧可能)。
目的: TechTargetジャパン会員で情報セキュリティ部門などセキュリティ製品・サービスの導入に関与する方を対象に、情報漏えい対策の実態や関連製品の導入状況について調査するため
方法:Webによるアンケート
調査対象: TechTargetジャパン会員
調査期間: 2016年2月1日〜2月29日
総回答数: 208件
※回答の比率(%)は小数点第2位を四捨五入し表示しているため、比率の合計が100.0%にならない場合があります。
企業が情報漏えいに抱く危機意識はどの程度か。機密情報や個人情報の漏えいについて勤務先では危機意識を持っているかどうかを聞いたところ、「とても危機意識を持っている」(53.4%)、「多少は危機意識を持っている」(28.8%)と合わせて、82.2%が危機意識を持っていると回答した(図1)。2015年調査の85.7%からは若干ポイントを落としたものの、「とても危機意識を持っている」との回答は2015年調査の50.3%から伸びている。情報漏えいの被害が相次いで明るみに出る中、情報漏えい対策の重要性が高まっていることの現れだと考えられる。
懸念する情報漏えいの原因は、「ノートPCの盗難/紛失」(66.8%)、「メールの誤送信」(65.9%)、「外付けHDDやUSBメモリといった外部メディアの盗難/紛失」(50.5%)など、従業員のミスを懸念する声が多い(図2)。1位と2位が入れ替わったものの、上位2種の顔ぶれは2015年調査と同じだ。従業員のミスを起因とした情報漏えいに対して、企業は有効な対策を打ち出せていないことが分かる。一方、マルウェア感染経路の中では、「メール添付のマルウェア感染」(56.7%)を懸念する回答者が比較的多い。特定組織を狙った標的型攻撃でも攻撃手段にメールが利用されることが多く、警戒する企業は少なくないようだ。
情報漏えい対策の課題は2015年調査と同じく、「エンドユーザーの利便性が犠牲になる」(51.0%)、「従業員へのセキュリティ教育が十分にできていない」(40.4%)と従業員に関わりがある課題が1位、2位を占めた。それぞれ2015年調査の42.9%、33.9%からポイントを上げた。従業員が手元の端末を使ってメールを送受信したりWebサイトを閲覧したりする中で、マルウェアに感染することは少なくない。必然的に、従業員の端末に影響を及ぼしやすいエンドポイントセキュリティ対策や従業員向けセキュリティ教育の重要性が高まることになる。ただし従業員への影響を最小限に抑えつつ、有効な対策や教育を進めるのは簡単なことではない。
その他、回答者の詳細な属性、セキュリティ製品/各種IT機器の活用状況や導入意向、標的型攻撃対策の状況など、本稿で紹介できなかった内容も含めた調査レポートの完全版を提供している。以下から詳細なアンケート結果が無料ダウンロードできるので、ぜひ確認していただきたい(TechTargetジャパン会員限定)。
提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
図1 情報漏えいへの危機意識
