外部メディアの利用制限や暗号化が高い導入率、メール誤送信など従業員の不注意を強く懸念――。2012年2月に実施した読者調査からは、情報漏えい対策の実態が見えてくる。
TechTargetジャパンは2012年2月6日から19日にかけて、TechTargetジャパン会員を対象に情報漏えい対策に関するアンケート調査を実施した。攻撃を受けた際に情報漏えいを食い止める手段として注目が集まる「出口対策」や「暗号化」を中心に、ユーザー企業の情報漏えい対策の状況や対策に当たっての課題などを聞いた。本稿は、アンケート調査から明らかになった実態の一部を抜粋して紹介する。
目的:TechTargetジャパン会員の企業における情報漏えい対策について調査するため
方法:Webによるアンケート
調査対象:TechTargetジャパン会員
調査期間:2012年2月6日〜2月19日
総回答数:342件
※回答の比率(%)は小数点第1位を四捨五入し表示しているため、比率の合計が100%にならない場合があります。
情報漏えいに対する企業の危機意識は極めて高い。「とても危機意識を持っている」のが48.0%、「多少は危機意識を持っている」のが41.5%と、全体の89.5%が情報漏えいに対して危機意識を持っていることが分かった。
懸念する情報漏えいの原因について聞いたところ、「ノートPCの盗難・紛失」(74.6%)や「メールの誤送信」(69.0%)、「外部メディアの盗難・紛失」(68.7%)を挙げる企業が多かった。これらは、「トロイの木馬やウイルスの感染」(45.3%)や「自社システムに対する不正アクセスや侵入」(44.2%)を上回る。サイバー攻撃対策も大事だが、まずは従業員の不注意による情報漏えいを防ぎたいと考える企業が多いようだ。
自社で導入している出口対策や暗号化製品についても聞いた。特に導入率が高いのは、USBメモリや外付けHDDといった「外部メディアの利用制限」(48.8%)や「URLフィルタリング」(48.0%)だ。暗号化製品の中では「HDD暗号化」(40.4%)や「ファイル暗号化」(同)を導入する企業が多い。
データの中身を解析して機密情報の流出を防ぐ「Data Loss Prevention(DLP)」は情報漏えい対策の有力な選択肢の1つだが、導入率は5.8%にとどまる。
なぜDLP製品の導入が進まないのか。DLP製品を導入しない理由を聞いたところ、「DLPという製品分野を知らない」(38.8%)がトップとなった。他にも、1ユーザー当たり1万〜2万円台が中心という「製品価格の高さ」(33.6%)、ポリシー設定やチューニングに約1年かかるケースもあるなど「運用/保守の手間が大きい」(26.4%)といった要因が導入のハードルになっているようだ。
今後導入を予定する出口対策や暗号化製品については、「メール誤送信対策」(28.7%)の導入意欲が最も高かった。メール誤送信に対して企業が抱える不安の大きさを反映した結果といえる。その他、「モバイルデバイス管理」(27.5%)や「UTM(統合脅威管理)/次世代ファイアウォール」(25.4%)を投資候補に挙げる企業が多かった。ファイル暗号化やメール暗号化も投資意向がそれぞれ20%を超える。
本稿では紹介しきれなかったさまざまなアンケート結果とともにアンケート回答者の詳細な属性も紹介されている。ぜひ参照されたい。
社会人1年目と2年目の意識調査2024 「出世したいと思わない」社会人1年生は44%、2年生は53%
ソニー生命保険が毎年実施している「社会人1年目と2年目の意識調査」の2024年版の結果です。
KARTEに欲しい機能をAIの支援の下で開発 プレイドが「KARTE Craft」の一般提供を開始
サーバレスでKARTEに欲しい機能を、AIの支援の下で開発できる。
ジェンダーレス消費の実態 男性向けメイクアップ需要が伸長
男性の間で美容に関する意識が高まりを見せています。カタリナ マーケティング ジャパン...
ITmediaはアイティメディア株式会社の登録商標です。
図1:情報漏えいに対する危機意識
