内部情報漏洩に関するアンケート調査結果 その1 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

内部情報漏洩に関するアンケート調査結果 その1

製品・サービス・業界動向 業界動向

 SCAN 編集部では、読者を対象に内部情報漏洩に関するアンケート調査を実施した。
 最近立て続けに発生した個人情報の漏洩を見るまでもなく、内部情報漏洩は企業にとってきわめて重要な課題である。
 今回のアンケートではユーザ企業のシステム担当者を中心に内部情報漏洩問題に対する認識と対策の現状と今後について調査した。


1.調査概要
 本アンケートは情報漏洩に対する意識と対策の実態を明らかにするために行われた。

調査対象 :SCAN 読者(プロフィールについては調査結果を参照)
調査期間 :2004/02/10〜2004/02/23
有効回収数:84件

 テーマが特殊ということもあり、有効回収数が少なかった。この調査結果によって、内部情報漏洩についての実態が明らかになったというよりは、仮説としての傾向を整理したといった方よいと考えられる。調査結果をご覧いただく際には、この点をご理解のうえ、ご参照していただきたい。


2.調査回答者のプロフィール
 調査回答者はユーザ企業(63%)のシステム担当者が多数を占めており、技術職が中心となっている。
 企業規模では、小規模から大規模企業までまんべんなく分布しているが、中心となっているのは、千人未満の企業である。
 セキュリティ製品の購買に関わっている回答者が多いのは、今回のアンケート対象がSCAN 読者であるための偏りがでているものと思われる。

>> ユーザ企業のシステム担当者が回答者の多数を占める

 ・業種
  情報処理/ソフトハウス  21.43%
  システム開発       15.48%
  サービス業        13.1 %
  製造業(コンピュータ関連) 11.9 %
  製造業(非コンピュータ)  10.71%
 ・職種
  技術職(コンピュータ関連) 36.9 %
  プログラマ/SE      16.67%
  企画/マーケティング   13.1 %
  営業/販売         5.95%
  事務職           5.95%
 ・セキュリティ対する企業の立場
  ユーザ企業        63.1 %
  製品ベンダー       14.29%
  サービスベンダ      22.62%
  SIer           15.48%


>> 中堅規模の企業の現場担当者中心

 ・企業規模
  50人未満         23.81%
  50-99人          9.52%
  100-499人         27.38%
  500-999人         10.71%
  1000-4999人        15.48%
  5000-9999人        3.57%
  10000人以上        9.52%
 ・役職
  一般社員/職員      44.05%
  係長/主任クラス     15.48%
  課長クラス        23.81%
  部長クラス         8.33%
  役員/経営者        3.57%
  その他           4.76%
 ・セキュリティ製品への関わり
  購入担当         26.19%
  購入に影響        47.62%
  関与しない        26.19%


3.内部情報漏洩に対する意識
 内部情報漏洩に対する認識は高く、きわめて重要な問題として認識している(91%)。同時に、その対策も必須であるとの認識が強い(95%)。
 しかし、その一方で現状対策が不十分であると認識をもっている回答者が全体の86%と非常に高い比率となっている。
 ユーザ企業のシステム現場での内部情報漏洩への関心の高さと危機感を見て取ることができる。


>> 90%以上が内部情報漏洩を重要な問題と認識

 内部情報漏洩に対する意識は総じて高く、回答者の90%以上が重要な問題として認識している。「やや重要ではない」「重要ではない」の回答がゼロで「どちらともいえない」もごく少数であったことからして、きわめて関心の高い問題であることがわかる。

 ・内部情報漏洩についての認識
  重要な問題だと思う    90.48%
  やや重要な問題だと思う   8.33%
  どちらともいえない     1.19%
  あまり重要ではない     0%
  重要ではない        0%


>> 内部情報漏洩対策の必要性感じる(95%)ものの対策は不十分と認識(86%)

 対策の必要性については「必要だと思う」(79%)、「できればあった方がいい」(17%)をあわせると95%に達する。逆に「どちらともいえない」「あまり必要を感じない」もほとんど回答がなかった。
 わずかにあった回答もフリーアンサーを見ると下記のようなコメントがあり、必要性そのものを否定する意見はほとんどなかったといえる。

 ・フリーアンサー部分のコメント
  「必要を感じない」としましたが、実際にはもっと積極的で、「そのサイトが業務に必要(少なくとも有用)かどうかの判断がネットワーク管理者からは出来ない」という意図です。一般に良くないとされるサイトから情報を収集、分析する仕事をしている人もいます。」

 ・内部情報漏洩対策の必要性の認識
  必要だと思う       78.57%
  できればあった方がいい  16.67%
  どちらともいえない     3.57%
  あまり必要を感じない    1.19%
  必要ではない        0  %

 しかし、必要性の認識の一方で現状じゅうぶんな対策がとられていないと感じている回答者が86%という結果になっており、回答者の危機感が感じて取れる回答になっている。

 ・内部情報漏洩に対してじゅうぶんな対策がとられていると思いますか?
  はい           14.29%
  いいえ          85.71%

 回答者が不十分と感じる理由や本来行うべきと考えている対策の詳細については次号以降でご紹介していきたい。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  6. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  7. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  10. マルウェア侵入の検知を高精度化するAI技術を開発、侵入前後の違いを検知(富士通研究所)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×