情報漏えいの原因は人的ミスによるものが大多数、規制は「暗号化」で:企業の情報漏えい対策に関するアンケート調査リポート
TechTargetジャパンでは、企業の情報漏えい対策に関するアンケート調査を実施。情報漏えいの実態と、各企業が行っている対策および導入製品を聞いた。
TechTargetジャパンでは、2010年5月26日から6月11日にかけて読者を対象に「企業の情報漏えい対策」に関するアンケート調査を実施した。自社で行っている情報漏えい対策としては「個人PCの持ち込み禁止」「ファイル共有ソフトの利用規制」「USBメモリなど外付けデバイスの利用規制」など、情報へのアクセス規制をするものが上位に挙げられ、システム側での対策としては暗号化機能を備えた製品を導入している企業が多いことが分かった。
調査概要
目的:企業の情報漏えい対策の実態を調査するため
方法:Webによるアンケート
調査対象:TechTargetジャパン会員
調査期間:2010年5月28日〜6月11日
有効回答数:353件
※回答の比率(%)は小数点第2位を四捨五入し、小数点第1位まで表示しているため、比率の合計が100.0%にならない場合があります。
以下、アンケート結果の一部を紹介する。
情報漏えいの原因は、人的ミスによる情報流出が大半
同アンケートで得られた353件の有効回答のうち、19.3%に当たる68件の企業で何らかの情報漏えいが起きている。その原因としては、「従業員が個人情報の記載されたPCやHDD、USBメモリを紛失した」「Winnyなどのファイル交換ソフトにより流出した」「従業員が顧客名簿などの書類を紛失した」など、いずれも内部での人的ミスによるものが主な原因であった。
導入中および今度導入予定の製品・技術はいずれも「暗号化」が上位に
情報漏えい対策として自社で導入しているセキュリティ製品または技術を聞いたところ、64.3%の企業で「暗号化」機能の備わった製品を導入していることが分かった。今後1年間で導入予定の製品についても、同じく「暗号化」が47.9%、続いて「ゲートウェイセキュリティ」が47.6%を占めた。
DLP製品は、6.8%が「既に導入済み」。56.1%は「考えていない」
内部からの情報漏えいを防止する製品として昨今複数のセキュリティベンダーから製品が投入されているDLP(Data Loss Prevention)については、「既に導入が完了している」が6.8%、「導入を実施中である」と「試用段階である」が合わせて5.1%、「計画中である」と「初期の検討段階である」が合わせて32%、「考えていない」が56.1%となった。
導入しない理由としては、「十分な知識や技術がない」(45.2%)、「十分な予算がない」(37.7%)が上位に挙がっている。
詳細なアンケート結果は、以下からダウンロードできる(TechTargetジャパン会員限定)。
本稿では紹介しきれなかったさまざまなアンケート結果とともにアンケート回答者の詳細な属性も紹介されているので、ぜひ参照されたい。
Copyright © ITmedia, Inc. All Rights Reserved.