情報漏えい対策を多層的に導入している反面、運用面での課題も(ALSI) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.05.24(水)

情報漏えい対策を多層的に導入している反面、運用面での課題も(ALSI)

調査・レポート・白書 調査・ホワイトペーパー

アルプス システム インテグレーション株式会社(ALSI)は5月12日、従業員数1,000名以上の法人に勤めるシステム管理者を対象に実施した「第11回 組織でのインターネット利用実態調査」の結果を発表した。今回の調査は、製造業、情報通信業、金融・保険業における情報管理の実態やシステム管理者のセキュリティ対策に対する意識を把握するとともに、法人のセキュリティ対策に求められる課題を明確にすることを目的に実施したもの。

調査結果によると、9割以上の法人で「情報を持ち出すこと」を前提に、社内の情報を社外に持ち出すためのポリシーやルールが策定されていた。導入している情報漏えい対策としては、「メールフィルタリング製品」「デバイスの利用制限製品」「ファイルの暗号化製品」など、さまざまな製品・サービスを多層的に導入している。また、顧客・取引先との情報授受方法については、「パスワード設定」(5割以上)、「暗号化」「セキュリティ機能付き外部記憶媒体」(ともに3割前後)などを中心に対策を行っていることがわかった。

運用面については、「手作業での暗号化」(26.4%)、「専用ソフトのインストール」(22.7%)など、作業負担に係る項目が上位だったほか、「パスワードが設定されているか見た目で判断できない」(17.3%)など、6割以上の管理者が何らかの不満を感じていることも明らかになっている。また、5割の管理者が「セキュリティ・インシデントの発生を見聞きしたことがある」とし、そのうちの27.3%が、直近2カ月間(2014年1月~2月)にインシデントを見聞きしたと回答しており、USBメモリなど「デバイスの紛失」が最多(7割以上)となった。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 「なりすましメールではないか」という標的型メールなど、巧妙化する攻撃(トレンドマイクロ)

    「なりすましメールではないか」という標的型メールなど、巧妙化する攻撃(トレンドマイクロ)

  2. 標的型攻撃との戦いは、ウイルスでなく「人」との戦い--J-CSIPレポート(IPA)

    標的型攻撃との戦いは、ウイルスでなく「人」との戦い--J-CSIPレポート(IPA)

  3. 政治的な破壊的攻撃、1/131通が悪意のメール、ランサム266%増加--脅威レポート(シマンテック)

    政治的な破壊的攻撃、1/131通が悪意のメール、ランサム266%増加--脅威レポート(シマンテック)

  4. 4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

  5. ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ)

  6. Apache Struts2などの情報収集と脆弱性対応が重要--JVN登録状況(IPA)

  7. 2016年の個人情報漏えい、「紛失・置き忘れ」原因が大きく後退(JNSA)

  8. セキュリティ投資は大幅に増加するも、効果的な投資は行われていない日本(Thales e-Security)

  9. 過去1年で1割近くの企業がランサムウェア被害を経験--実態調査(IDC Japan)

  10. 情報セキュリティマネージド型・クラウド型サービス市場は1千億円に迫る(ミック経済研究所)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×