情報漏えい対策を多層的に導入している反面、運用面での課題も | RBB TODAY

情報漏えい対策を多層的に導入している反面、運用面での課題も

ブロードバンド セキュリティ

導入している情報漏えい対策
  • 導入している情報漏えい対策
  • セキュリティ・インシデントの発生を見聞きしたことがあるかという設問への回答
  • 見聞きしたことのあるセキュリティ・インシデントの内容
アルプス システム インテグレーション株式会社(ALSI)は5月12日、従業員数1,000名以上の法人に勤めるシステム管理者を対象に実施した「第11回 組織でのインターネット利用実態調査」の結果を発表した。今回の調査は、製造業、情報通信業、金融・保険業における情報管理の実態やシステム管理者のセキュリティ対策に対する意識を把握するとともに、法人のセキュリティ対策に求められる課題を明確にすることを目的に実施したもの。

調査結果によると、9割以上の法人で「情報を持ち出すこと」を前提に、社内の情報を社外に持ち出すためのポリシーやルールが策定されていた。導入している情報漏えい対策としては、「メールフィルタリング製品」「デバイスの利用制限製品」「ファイルの暗号化製品」など、さまざまな製品・サービスを多層的に導入している。また、顧客・取引先との情報授受方法については、「パスワード設定」(5割以上)、「暗号化」「セキュリティ機能付き外部記憶媒体」(ともに3割前後)などを中心に対策を行っていることがわかった。

運用面については、「手作業での暗号化」(26.4%)、「専用ソフトのインストール」(22.7%)など、作業負担に係る項目が上位だったほか、「パスワードが設定されているか見た目で判断できない」(17.3%)など、6割以上の管理者が何らかの不満を感じていることも明らかになっている。また、5割の管理者が「セキュリティ・インシデントの発生を見聞きしたことがある」とし、そのうちの27.3%が、直近2カ月間(2014年1月~2月)にインシデントを見聞きしたと回答しており、USBメモリなど「デバイスの紛失」が最多(7割以上)となった。

情報漏えい対策を多層的に導入している反面、運用面での課題も(ALSI)

《吉澤亨史@ScanNetSecurity》

関連ニュース

特集

page top