調査

「暗号技術の利用に不安」--IPAが企業の実態を調査

ZDNET Japan Staff

2018-01-31 17:10

 情報処理推進機構(IPA)は1月31日、企業での暗号技術や製品の利用実態について調べた報告書を公開した。暗号は情報セキュリティの基盤技術として広く利用されているものの、運用面で課題を抱える企業の実態が判明した。

 まず企業が導入するセキュリティ製品では、ウイルス対策やウェブフィルタリングなどの「コンテンツセキュリティ」の導入率が82.3%だったのに対し、メールやファイル、USBメモリなどの暗号化製品は45.7%だった。規模別の暗号化製品導入率は301人以上の大企業で62.0%、300人以下の中小企業では28.1%と差が大きい。


暗号技術の利活用場面(複数回答)、出典:IPA

 暗号技術の利用シーンでは、インターネット通信の暗号化が65.6%で最も高く、以下はメールの暗号化(50.8%)、ファイルの暗号化(39.4%)、PCやスマートフォン端末の暗号(30.5%)など。一方、利用していないとの回答は中小企業で28.3%に上った。

 システム関連製品の選定や導入において、暗号技術に関する基準がある企業は23.1%で、33.2%は分からないと回答した。また製品開発においては、暗号技術に関する基準を設けている企業は19.9%、分からないは41.6%に上る。課題面では、導入・維持管理コストの高さが32.1%で最も多く。以下は製品の安全性が分からないが23.5%、適切な暗号処理が行われているか確信が持てないが22.5%、ユーザー教育や問い合わせ対応の整備が15.7%などだった。一方で課題はない(19.7%)や分からない(15.9%)との回答も目立つ。


暗号技術を利用・運用する際の課題(複数回答)、出典:IPA

 暗号技術の利用や運用における課題では、利便性とセキュリティ対策のバランス(26.6%)が最も多く、適切に運用できる人材がいない(24.1%)、暗号鍵の管理が難しい(22.8%)、運用・維持管理コストが高い(19.7%)などが挙げられた。一方で製品の選定や導入における課題と同様に、課題はない(20.7%)や分からない(16.7%)とする回答も同程度に上っている。

 この他に、暗号技術に関する情報の収集では国内外のセキュリティ組織やベンダー、専門メディアが発信する情報を参照している状況や、ガイドラインや基準、チェックリストなどの整備・拡充を求める声が多いことも分かった。

 調査は2017年5~6月に、企業のIT部門やセキュリティ部門の担当者、製品開発者へのアンケートで行われ、1066人が回答した。IPAでは、調査結果を企業が暗号技術を活用していくためのガイドラインの作成や更新などに役立てるとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  2. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  3. 運用管理

    IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]