2016.06.26(日)

情報漏えい対策を多層的に導入している反面、運用面での課題も(ALSI)

調査・レポート・白書 調査・ホワイトペーパー

アルプス システム インテグレーション株式会社(ALSI)は5月12日、従業員数1,000名以上の法人に勤めるシステム管理者を対象に実施した「第11回 組織でのインターネット利用実態調査」の結果を発表した。今回の調査は、製造業、情報通信業、金融・保険業における情報管理の実態やシステム管理者のセキュリティ対策に対する意識を把握するとともに、法人のセキュリティ対策に求められる課題を明確にすることを目的に実施したもの。

調査結果によると、9割以上の法人で「情報を持ち出すこと」を前提に、社内の情報を社外に持ち出すためのポリシーやルールが策定されていた。導入している情報漏えい対策としては、「メールフィルタリング製品」「デバイスの利用制限製品」「ファイルの暗号化製品」など、さまざまな製品・サービスを多層的に導入している。また、顧客・取引先との情報授受方法については、「パスワード設定」(5割以上)、「暗号化」「セキュリティ機能付き外部記憶媒体」(ともに3割前後)などを中心に対策を行っていることがわかった。

運用面については、「手作業での暗号化」(26.4%)、「専用ソフトのインストール」(22.7%)など、作業負担に係る項目が上位だったほか、「パスワードが設定されているか見た目で判断できない」(17.3%)など、6割以上の管理者が何らかの不満を感じていることも明らかになっている。また、5割の管理者が「セキュリティ・インシデントの発生を見聞きしたことがある」とし、そのうちの27.3%が、直近2カ月間(2014年1月~2月)にインシデントを見聞きしたと回答しており、USBメモリなど「デバイスの紛失」が最多(7割以上)となった。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC)

    最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC)

  2. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

    大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  3. 2014年の個人情報漏えい、1件の大規模漏えいで人数、損害賠償額が大幅増(JNSA)

    2014年の個人情報漏えい、1件の大規模漏えいで人数、損害賠償額が大幅増(JNSA)

  4. 攻撃者は防御側の対策を想定した上で攻撃している--J-CSIPレポート(IPA)

  5. インターネット犯罪対策の啓発Webマンガ公開(BBソフトサービス)

  6. 医療機器におけるセキュリティ、現場では脅威の認識や対策意識に差(IPA)

  7. 日本の閲覧数上位50のWebサイトのうち、15のサイトで脆弱性のあるOSを使用(マクニカネットワークス)

  8. 不正コピーされたソフトウェアの使用率、日本は18%と微減(BSA)

  9. ハッキングされたサーバー7万台以上のアクセス情報を取引、闇フォーラム「xDedic」の実態を公開(カスペルスキー)

  10. デジタル・ビジネスへの移行におけるサイバーセキュリティの重要性に言及(ガートナー)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×