組織外に送信される機密データは49分に1回--セキュリティレポート（チェック・ポイント）

チェック・ポイントは、「チェック・ポイントセキュリティ・レポート2014年版」において、グローバルでは49分に1回の頻度で組織の機密データが組織外に送信されていると警告した。

調査・レポート・白書・ガイドライン

2014.7.28 Mon 8:00

これまで予防的なデータ・セキュリティ対策はほぼ無縁であった業種の組織に対しても、マルウェア攻撃や標的型攻撃が増加している

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（チェック・ポイント）は7月24日、「チェック・ポイントセキュリティ・レポート2014年版」において、グローバルでは49分に1回の頻度で組織の機密データが組織外に送信されていると警告した。本レポートは、同社が有する各種機関とサービスの共同調査および122カ国の9,000以上のセキュリティゲートウェイから、のべ200,000時間以上のネットワーク・トラフィックをモニタした調査に基づくもの。

レポートでは、産業界の88％の組織が情報漏えいインシデントにつながる問題が1件以上発生したと回答しており、これは2012年の54％から大きく増加している。また、金融や官公庁においても、2012年に比べ割合を伸ばしている。社員によって外部に送信されていた情報の種類では、最も多く組織外に送信されている情報はソースコードで、前年比の1.5倍と急拡大した。これまで予防的なデータ・セキュリティ対策はほぼ無縁であった業種の組織に対しても、マルウェア攻撃や標的型攻撃が増加している。

一方、同社が日本で独自に実施した調査では、約4割が課題として「社員や利用者への教育」を挙げ、約3割が「データ流出防止対策」を強化すべきと回答している。これらを考え合わせると、セキュリティ対策の重要度が認知されるにつれ、外部からの攻撃に対してはある程度の整備が進んでいるものの、内部からのリスクという課題には着手されておらず、課題が外部からの脅威から、より企業内部へとシフトしてきている状況が明らかになったとしている。

《吉澤亨史（ Kouji Yoshizawa ）》