内部情報漏洩に関する調査結果(4) アンケート結果から 決め手のない内部情報漏洩 教育とツールによる両面作戦が当面の対策 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

内部情報漏洩に関する調査結果(4) アンケート結果から 決め手のない内部情報漏洩 教育とツールによる両面作戦が当面の対策

製品・サービス・業界動向 業界動向

 SCAN 編集部で実施した内部情報漏洩に関するアンケートのポイントをかいつまんで再度とりあげ、今後の課題を整理してみた。

 なお、個別のくわしい結果については下記を参照。

 内部情報漏洩に関するアンケート調査結果 その1(2004.4.7)
https://www.netsecurity.ne.jp/article/1/12744.html
 内部情報漏洩に関する調査結果(2)
 24%が漏洩事故 原因は人的ミスと管理不行き届き(2004.4.14)
https://www.netsecurity.ne.jp/article/1/12800.html
 内部情報漏洩に関する調査結果(3)
 URLフィルタリング導入意向は39% 課題は予算 37%(2004.4.21)
https://www.netsecurity.ne.jp/article/1/12856.html


>> システム担当者のもつ高い危機感(95%)とふじゅうぶんな対策(86%)

 今回のアンケートの対象の中心はシステム担当者であった。
 内部情報漏洩に対する認識は高く、きわめて重要な問題として認識している(91%)。さらに、対策については必要であるとの認識が強い(95%)。内部情報漏洩への高い危機感があらわれている。
 しかし、その一方で現状対策がふじゅうぶんであると認識をもっている回答者が全体の86%と非常に高い比率となっている。


>> 適切な方法論がなく(42%)、社員教育(45%)とツール導入(17%)で改善を図る

 対策がふじゅうぶんな理由としてもっとも多かったのは、「適切なツールや方法論がない」(42%)だった。ついで多いのが、「必要性を理解していない」(31%)、「予算がない」(14%)といった社内の意思決定者の理解不足に起因する項目であった。
 内部情報漏洩に対して有効な対策としては「社員教育の徹底」(42%)、監視ツールの設置(17%)となっており、社員教育とツール導入の両面での対策があげられている。


>> URLフィルタリングへの認識 認知度は高いが(94%)、導入はこれから(39%)

 URLフィルタリングは、内部情報漏洩対策のひとつとして、最近導入が進んでいる。
 URLフィルタリングソフトの認知度(94%)は高く、導入意向は(39%、導入済含)となっている。認知度、導入意向も比較的高いといえる。
 また、導入の目的としては「内部情報の漏洩など機密漏洩防止」(33%)がもっとも多く、最近の傾向と合致している。
 導入していない理由としては「予算の問題」(31%)という回答が多く、担当者の危機感にも関わらずマネジメント層の理解が得られず、ツールの導入が遅れている実態が見える。


>> 決め手に欠ける内部情報漏洩対策 方法論の確立とマネジメントの認識向上が課題?

 全体を通してみて、内部情報漏洩対策はまだ方法論が確立されておらないこと、マネジメント層の認識が低いため必要な予算が組まれにくいことなどが個人的な印象として残った。
 これらをいかに解決してゆくかが今後の重要な課題となってゆくと考えられる。

本記事は Scan Security Wire からの転載です
http://ns-research.jp/c2/shop/e-zine/ssw.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

    カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  7. ダークウェブからAIで情報収集(DTRS、IISEC)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×