情報流出に強い危機感、調査結果から見えた内部不正への対策とは内部不正によるIT関連リスクに関する読者調査

TechTargetジャパンは2014年9月、「内部不正によるIT関連リスクに関する読者調査」を実施した。調査結果からは企業の内部不正への対策状況が明らかになった。

2014年12月01日 10時00分 公開
[TechTargetジャパン]

 TechTargetジャパンは2014年9月、TechTargetジャパン会員を対象に「内部不正によるIT関連リスクに関する読者調査」を実施した。調査結果からは企業における内部不正への対策状況が明らかになった。本稿では、その一部を紹介する(全ての結果を記載したリポートは、文末のリンクから会員限定で閲覧可能)。

調査概要

目的:TechTargetジャパン会員の内部不正への対策状況について調査するため

方法:Webによるアンケート

調査対象:TechTargetジャパン会員

調査期間:2014年9月8日〜11月6日

有効回答:131件


情報流出に強い危機感

 企業内部の関係者による情報漏えいなどが相次ぐ中、回答者は何をリスクと感じているのか。「内部不正によるIT関連リスクが高いと考えられるもの」を聞いた設問に対しては、82.4%の回答者が物理的な「重要情報の持ち出し」について懸念していることが明らかになった(図1)。次いで「メールによる情報流出」(75.6%)が挙がった。企業の重要な資産である情報の流出に対して強い危機感が広がっていることが分かった。

図1:内部不正によるIT関連リスクが高いと考えられるもの《クリックで拡大、以下同じ》

アクセス管理、ログ管理で対策

 内部不正を防止する施策としては、回答者の67.2%が「アクセス管理」で情報流出などに対策していると回答(図2)。51.1%は「ITシステムのログ管理を実施」と答えた。「システム管理者の権限管理」という回答も49.6%あり、データベース管理者など特権的な権限を持つアカウントの管理についても注目されている。

図2:内部不正を防止または検知するために行っている対策

情報の出入口で対策を固める

 上記の対策を行うために導入しているIT製品/サービスとしては、「ファイアウォール製品」が52.7%でトップだった(図3)。2位以下は「ログ管理製品」(41.2%)、「アクセス管理製品」(35.1%)などが入った。多くの企業で情報の出入口を管理することで、内部不正による情報漏えいに対策をしていることが分かる。

図3:

 その他、回答者の詳細な属性や、内部不正対策への障害、アクセス管理、ログ管理の詳細な導入状況など、本稿で紹介できなかった内容も含めた調査リポートの完全版を提供している。以下から詳細なアンケート結果が無料ダウンロードできるので、ぜひ確認していただきたい(TechTargetジャパン会員限定)。


提供:日本電気株式会社、株式会社オーク情報システム
アイティメディア営業企画/制作:TechTargetジャパン編集部