調査アンケートで浮上した、企業の情報漏洩対策の実情とは?

ZDNet Japan Ad Special 2015年12月07日 13時00分

  • このエントリーをはてなブックマークに追加

[PR]調査アンケートで浮上した、企業の情報漏洩対策の実情とは?

多くの企業が情報漏洩に「危機意識を持っている」

 毎月のように発生する、企業による大規模な情報流出事件。こうした事件は、企業の社会的信用やブランドイメージを大きく失墜させるだけでなく、被害者への謝罪費用や原因調査費用といったコスト面でも大きな損失を追うことになる。情報漏洩や内部不正による情報流出事件を起こさないために、企業はどのような対策を講じるべきなのか。『ZDNet Japan』は企業における情報漏洩・内部不正対策の現状を明らかにすることを目的に、企業の情報(機密情報や個人情報)漏洩対策の実態についてのオンラインアンケート調査を実施した。

 調査レポートで顕著に表れたのは、多くの企業が情報漏洩に対して高い危機意識を感じているということだ。アンケートでは実に93.8%もの企業が、情報漏洩に対して「危機意識を持っている」と回答している。相次ぐ情報流出事件を他山の石として、多くの企業が自社での情報漏洩を強く懸念するという現状が浮かび上がった。

注目される暗号化やフィルタリングによる水際対策

 しかしいくら情報漏洩に対して高い危機意識を持ったところで、具体的な情報漏洩対策を講じなければ意味がない。企業が情報漏洩の原因として懸念するものをアンケートで尋ねたところ、多くの企業がメールの誤送信や従業員による社内情報の持ち出し、外部メディアの盗難/紛失を挙げている。

 特にスマートデバイスが当たり前のように浸透した現在では、デバイスの置き忘れや紛失、盗難による情報漏洩事件も起こっている。こうしたスマートデバイスやノートパソコンからの情報漏洩対策では、管理のルールを厳格に設定すればするほどユーザーの利便性を損なうことにも繋がり、ともすればセキュリティと利便性がトレードオフの関係になる場合もある。

 その解決策として近年、注目度が高まっているのが暗号化やフィルタリングによる水際対策だ。アンケート調査では、企業の半数近くがメールによる情報漏洩に対する危機意識から、メールフィルタリングやメール誤送信対策を導入しているという現状がわかった。さらに、情報漏洩対策や企業の内部統制強化の水際対策として、メール監査を重視する企業も増えている。

 だがメール監査による水際での情報漏洩対策も万全とは言い切れない。意図的に社内の情報を持ち出そうと不正行為を行う人間は、メール監査に発見されないよう様々な手段を講じるためだ。

水際対策の課題を解消する「未然対策」とは

 こうした企業の情報漏洩対策の実態調査を受けて行動情報データ解析企業のUBICは、社内監査システムを使った水際対策ではなく「未然対策」の実現を提案している。UBICの提唱する行動情報科学によると、組織内部の不正行為はその実行に至るまでに3段階のフェーズがあるという。そのフェーズの初期の段階で不正行為を発見することが、情報漏洩の未然対策になると調査レポートは結論づけている。

 メール監査には管理者による運用の負担が大きいが、UBICは人工知能による自動解析で、管理の手間を大きく削減できるという。数々の訴訟支援で培った技術を活かし、独自に開発した人工知能「KIBIT」(キビット)によって精度の高いメール監査を自動で効率的に実現するシステム、それがUBICの提供する「Lit i View EMAIL AUDITOR」だ。

 水際での情報漏洩対策ではなく、漏洩の危険性が発生する前に組織内部の不正行為を発見する未然対策を実現したい企業にとって、UBICのメール監査システム「EMAIL AUDITOR」は検討してきおきたいセキュリティソリューションと言えるだろう。アンケートの調査レポートでは、さらに突っ込んだ未然対策も提案されているので、ぜひ参考にしてみてほしい。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

SpecialPR

連載

CIO
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算