サイバー攻撃よりもうっかりミスに危機感? 読者調査が示す情報漏えい対策の現状:情報漏えい対策(出口対策・暗号化)に関する読者調査リポート
外部メディアの利用制限や暗号化が高い導入率、メール誤送信など従業員の不注意を強く懸念――。2012年2月に実施した読者調査からは、情報漏えい対策の実態が見えてくる。
TechTargetジャパンは2012年2月6日から19日にかけて、TechTargetジャパン会員を対象に情報漏えい対策に関するアンケート調査を実施した。攻撃を受けた際に情報漏えいを食い止める手段として注目が集まる「出口対策」や「暗号化」を中心に、ユーザー企業の情報漏えい対策の状況や対策に当たっての課題などを聞いた。本稿は、アンケート調査から明らかになった実態の一部を抜粋して紹介する。
調査概要
目的:TechTargetジャパン会員の企業における情報漏えい対策について調査するため
方法:Webによるアンケート
調査対象:TechTargetジャパン会員
調査期間:2012年2月6日〜2月19日
総回答数:342件
※回答の比率(%)は小数点第1位を四捨五入し表示しているため、比率の合計が100%にならない場合があります。
89.5%が情報漏えいに対する危機意識を持つ
情報漏えいに対する企業の危機意識は極めて高い。「とても危機意識を持っている」のが48.0%、「多少は危機意識を持っている」のが41.5%と、全体の89.5%が情報漏えいに対して危機意識を持っていることが分かった。
ノートPCや記憶媒体の盗難・紛失、メール誤送信を問題視
懸念する情報漏えいの原因について聞いたところ、「ノートPCの盗難・紛失」(74.6%)や「メールの誤送信」(69.0%)、「外部メディアの盗難・紛失」(68.7%)を挙げる企業が多かった。これらは、「トロイの木馬やウイルスの感染」(45.3%)や「自社システムに対する不正アクセスや侵入」(44.2%)を上回る。サイバー攻撃対策も大事だが、まずは従業員の不注意による情報漏えいを防ぎたいと考える企業が多いようだ。
外部メディアの利用制限や暗号化が高い導入率
自社で導入している出口対策や暗号化製品についても聞いた。特に導入率が高いのは、USBメモリや外付けHDDといった「外部メディアの利用制限」(48.8%)や「URLフィルタリング」(48.0%)だ。暗号化製品の中では「HDD暗号化」(40.4%)や「ファイル暗号化」(同)を導入する企業が多い。
DLPを導入しない理由のトップは「DLPを知らない」
データの中身を解析して機密情報の流出を防ぐ「Data Loss Prevention(DLP)」は情報漏えい対策の有力な選択肢の1つだが、導入率は5.8%にとどまる。
なぜDLP製品の導入が進まないのか。DLP製品を導入しない理由を聞いたところ、「DLPという製品分野を知らない」(38.8%)がトップとなった。他にも、1ユーザー当たり1万〜2万円台が中心という「製品価格の高さ」(33.6%)、ポリシー設定やチューニングに約1年かかるケースもあるなど「運用/保守の手間が大きい」(26.4%)といった要因が導入のハードルになっているようだ。
投資意欲が高いのはメール誤送信対策やMDM
今後導入を予定する出口対策や暗号化製品については、「メール誤送信対策」(28.7%)の導入意欲が最も高かった。メール誤送信に対して企業が抱える不安の大きさを反映した結果といえる。その他、「モバイルデバイス管理」(27.5%)や「UTM(統合脅威管理)/次世代ファイアウォール」(25.4%)を投資候補に挙げる企業が多かった。ファイル暗号化やメール暗号化も投資意向がそれぞれ20%を超える。
詳細なアンケート結果は、以下からダウンロードできる(TechTargetジャパン会員限定)。
本稿では紹介しきれなかったさまざまなアンケート結果とともにアンケート回答者の詳細な属性も紹介されている。ぜひ参照されたい。
Copyright © ITmedia, Inc. All Rights Reserved.