企業セキュリティ管理者「Winny被害は今後無くなる」の回答ゼロ 〜 Scan読者調査 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

企業セキュリティ管理者「Winny被害は今後無くなる」の回答ゼロ 〜 Scan読者調査

特集 特集

ネットワーク管理者・セキュリティ管理者向け Winny 対策状況アンケート
〜 回答者の100%が「今後もWinny等の被害は無くならない」と回答
〜 「Winnyを根絶することが有効な対策である」と回答したのはわずか2%
〜 最も有効な対策は「セキュリティポリシーによる社内管理の確立徹底」


■ Winny等の利用状況に関するアンケート

法人向け情報セキュリティ専門誌 Scan (ネットアンドセキュリティ総研株式会社発行/東京都港区/代表:原隆志)は、Winny等に代表されるP2Pファイル共有/交換ソフト(以下「Winny等」と記載)に対する社内対策状況に関するアンケートを、Winny等による情報漏えいを最も身近で具体的な問題として認識しているネットワーク管理者やセキュリティ管理者向けに実施、速報結果を公表しました。

本調査は、企業内のネットワーク管理者や情報セキュリティ担当者を読者に持つメールマガジン Scan の読者約4万名を対象に実施し、163名の有効回答を得ました。

本調査は、2006年3月に実施・公開した調査「Winny等に代表されるP2Pファイル共有/交換ソフトのビジネスユーザの利用状況に関するアンケート」の第2弾でもあります。

・Winny等に代表されるP2Pファイル共有/交換ソフトのビジネスユーザの利用状況に関するアンケート
https://www.netsecurity.ne.jp/3_6308.html

情報セキュリティ専門メールマガジンの Scan は、さらに本件に関する調査を続け、分析を行い、調査結果はPDF形式のホワイトペーパーとして、無償で同社のサイトから配布する予定です。


■ 調査結果要旨

●サマリー:回答者の 100%が「今後もWinny等の被害はなくならない」

本アンケートは、ネットワーク管理者・セキュリティ管理者を主な読者層とする法人向け情報セキュリティ専門誌 Scan の読者を対象に実施され、アンケート回答者のうち、社内システムやネットワーク管理に従事している回答者は全体の72.4%、社内の情報漏えい対策や個人情報保護対策の推進や管理に従事している回答者は61.3%だった。

アンケート回答者の94.4%が、Winny等による情報漏えいを深刻な脅威としてとらえており、Winny等による情報漏えいへの危機意識には、企業規模によって差があった。

まだ情報漏えい事故が発生していない企業でも、44.2%が「確認できていないが、情報流出が起きている可能性がある」と考えていた。Winny等による情報漏えいが「今後はなくなると思う」という回答は、全163名の有効回答のうち1件もなかった。

Winny等による情報漏えいへの最も有効な対策として46.0%の回答者が「セキュリティポリシーに基づく社内管理の徹底」を挙げて最多となった。「Winny等のソフトの根絶」を挙げたのはわずか2.5%だった。

以上の結果から、企業のネットワーク管理者やセキュリティ管理者の多くが、現在の管理体制では、Winny等の脅威に対応できないと認識していることが浮かび上がった。これは、新しいツールによってもたらされる脅威に対応できる体制が確立するよりも早く、それらが普及し、被害をもたらすようになっている現実を反映した回答である。


●管理当事者であるシステム管理者 72.4%、情報漏えい対策担当者 61.3%

ご回答いただいた163名の回答者のほとんどはなんらかの形でシステムもしくは情報漏えい対策、個人情報管理に関与する方となっている。
さらに、この中でシステムおよび情報漏えい、個人情報管理の両方に関与している回答者は88名となっている。Winny等についてもっとも身近な問題として認識している方々ともいえる。

Q4:社内システムやネットワークを管理する業務との関わり(SA)

( 業務内容 / 人数 / % )
全社のシステムやネットワークを管理 /50人 /30.7%
一部のシステムやネットワークを管理 / 29人 / 17.8%
上記以外の社内システムやネットワークに関連 / 39人 / 23.9%
関与しない / 45人 / 27.6%


Q5:社内のセキュリティ対策や管理業務との関わり(SA)

( 業務内容 / 人数 / % )
社内で情報漏えい対策・個人情報保護対策の推進や管理に関与 / 100人 / 61.3%
関与しない / 63人 / 38.7%


●94.4%が重要な問題と認識するも、企業規模により格差

回答者の94.4%が、Winny等による情報漏えいを「大変重要な問題だと思っている(65.0%)」「重要な問題だと思っている(29.4%)」と回答している。企業規模が大きい企業ほど、より深刻にとらえていた。社内のシステムやネットワークを管理し、社内で情報漏えい対策・個人情報保護対策の推進や管理の双方に関与している回答者に絞って深刻さの度合いを整理すると下表の通り、大企業において顕著な傾向が認められる。

Q6:Winny等を原因とする情報漏えいの重要度(SA)

( 従業員数 / 大変重要な問題だと思っている )
5000人以上 / 88.9%
1000〜4999人 / 82.4%
500-999人 / 46.7%
100-499人 / 60.0%


●「情報流出の可能性がある」44.2%、内8.0%は「高い確率」

回答者の中で実際にWinny等による情報漏えいを経験したのは全体の6.1%と少ない。しかし、その一方で発生が確認されていないが、発生している可能性があると考えている回答は全体の44.2%にのぼった。半数近い回答者がその危険を感じていることになる。この傾向はシステムおよび情報漏えい、個人情報管理に関与している回答者に絞っても変わらない。しかし、情報漏えいの可能性はないと回答した比率は企業規模が小さくなるほど高くなっている。これは企業規模が大きいほど問題を深刻にとらえているためか、あるいは従業員数が多くなればなるほど漏えいの危険が高まるためと考えられる。

Q10:社内でのWinny等による情報漏えいの発生(SA)
( 情報漏えいの発生 / 人数 / % )
すでに情報流出が確認されている / 10人 / 6.1%
確認できていないが、情報流出が起きている可能性は高い / 13人 / 8.0%
確認できていないが、情報流出が起きている可能性はある / 59人 / 36.2%
情報流出の可能性はない / 75人 /46.0%
その他 / 6人 / 3.7%


●「Winny等の被害は今後も発生する」86.5%、「なくなる」0%

今後の被害の発生については、39.3%が今後も多数の被害が発生すると回答、47.2%が被害が発生するだろうと回答している。今後なくなると回答した回答者はゼロだった。

Q11:Winny等による情報漏えいは今後減るか(SA)

( 今後の増減 / 人数 / % )
今後も多数発生すると思う / 64人 / 39.3%
今後も発生すると思う / 77人 / 47.2%
どちらともいえない / 7人 / 4.3%
今後は減少すると思う / 15人 / 9.2%
今後はなくなると思う / 0人 / 0%


●最も有効な対策はセキュリティポリシーの確立と徹底

Winny等への最も有効な対策として回答者が考えていたのは「セキュリティポリシーに基づく社内管理の確立と徹底」で、46.0%とほぼ半数を占めた。利用禁止やツールによる予防はいずれも20%弱だった。また「Winny等のソフトの根絶」は2.5%と低い水準にとどまった。まず優先すべきは、ツールよりも管理体制という考え方がうかがえる結果となった。企業規模による大きな違いは見られず、比較的共通した傾向といえる。

Q7:予防対策(SA)

( 最も有効だと思う予防対策 / 人数 / % )
セキュリティポリシーに基づく社内管理の確立と徹底 /75人 / 46.0%
Winny等のソフトの根絶 / 4人 / 2.5%
社員へのWinny等利用禁止の徹底 / 29人 / 17.8%
アンチウィルスソフトなどツールによる予防 / 28人 / 17.2%
その他 / 27人 / 16.6%


●Winny等への対策、企業規模による対応の差が顕著

社内で実際に行っているWinny等への対策では、社内での利用制限や私用PCの持込禁止等、管理強化の回答が多く、ツール導入などは30%弱にとどまった。

Q9:社内で実施している対策(MA)

( 実施対策 / 人数 / % )
対策ツールを導入している / 48人 / 29.4%
利用禁止にしている / 101人 / 62.0%
社内に私物のパソコンなどの持込を禁止している /80人 / 49.1%
ファイアウォール等で利用ができないようにしている / 59人 / 36.2%
その他 / 28人 / 17.2%


社内で情報漏えい対策・個人情報保護対策の推進や管理の双方に関与している回答者に絞ってその傾向を見てみると、企業規模別に違いが見られた。Winny対策として効果的と考えられる「社内に私物のパソコンなどの持込を禁止している」といった項目の実施では企業規模が大きいほど実施の割合が多くなっている。5000人以上の企業では回答者の76.1%が実施していると回答している。一方、50人未満の企業では26.1%にとどまった。Winnyの利用制限に関する質問では50人未満の企業の26.0%が「業務用PC、プライベートいずれに関しても特に禁止していない」と回答している。


■ 調査概要

調査対象:メールマガジン Scan 読者
調査期間:2006年3月30日〜2006年4月3日
有効回答:163名


■ お問合せ

〒106−6138 東京都港区六本木6−10−1−38F
ネットアンドセキュリティ総研株式会社
TEL: 03-5770-4417 FAX: 03-5204-9189
高橋 (scan@ns-research.jp)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第 5回「ウソも方便」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×