調査アンケートで浮上した、企業の情報漏洩対策の実情とは?

ZDNet Japan Ad Special 2015年12月07日 13時00分

  • このエントリーをはてなブックマークに追加

[PR]調査アンケートで浮上した、企業の情報漏洩対策の実情とは?

多くの企業が情報漏洩に「危機意識を持っている」

 毎月のように発生する、企業による大規模な情報流出事件。こうした事件は、企業の社会的信用やブランドイメージを大きく失墜させるだけでなく、被害者への謝罪費用や原因調査費用といったコスト面でも大きな損失を追うことになる。情報漏洩や内部不正による情報流出事件を起こさないために、企業はどのような対策を講じるべきなのか。『ZDNet Japan』は企業における情報漏洩・内部不正対策の現状を明らかにすることを目的に、企業の情報(機密情報や個人情報)漏洩対策の実態についてのオンラインアンケート調査を実施した。

 調査レポートで顕著に表れたのは、多くの企業が情報漏洩に対して高い危機意識を感じているということだ。アンケートでは実に93.8%もの企業が、情報漏洩に対して「危機意識を持っている」と回答している。相次ぐ情報流出事件を他山の石として、多くの企業が自社での情報漏洩を強く懸念するという現状が浮かび上がった。

注目される暗号化やフィルタリングによる水際対策

 しかしいくら情報漏洩に対して高い危機意識を持ったところで、具体的な情報漏洩対策を講じなければ意味がない。企業が情報漏洩の原因として懸念するものをアンケートで尋ねたところ、多くの企業がメールの誤送信や従業員による社内情報の持ち出し、外部メディアの盗難/紛失を挙げている。

 特にスマートデバイスが当たり前のように浸透した現在では、デバイスの置き忘れや紛失、盗難による情報漏洩事件も起こっている。こうしたスマートデバイスやノートパソコンからの情報漏洩対策では、管理のルールを厳格に設定すればするほどユーザーの利便性を損なうことにも繋がり、ともすればセキュリティと利便性がトレードオフの関係になる場合もある。

 その解決策として近年、注目度が高まっているのが暗号化やフィルタリングによる水際対策だ。アンケート調査では、企業の半数近くがメールによる情報漏洩に対する危機意識から、メールフィルタリングやメール誤送信対策を導入しているという現状がわかった。さらに、情報漏洩対策や企業の内部統制強化の水際対策として、メール監査を重視する企業も増えている。

 だがメール監査による水際での情報漏洩対策も万全とは言い切れない。意図的に社内の情報を持ち出そうと不正行為を行う人間は、メール監査に発見されないよう様々な手段を講じるためだ。

水際対策の課題を解消する「未然対策」とは

 こうした企業の情報漏洩対策の実態調査を受けて行動情報データ解析企業のUBICは、社内監査システムを使った水際対策ではなく「未然対策」の実現を提案している。UBICの提唱する行動情報科学によると、組織内部の不正行為はその実行に至るまでに3段階のフェーズがあるという。そのフェーズの初期の段階で不正行為を発見することが、情報漏洩の未然対策になると調査レポートは結論づけている。

 メール監査には管理者による運用の負担が大きいが、UBICは人工知能による自動解析で、管理の手間を大きく削減できるという。数々の訴訟支援で培った技術を活かし、独自に開発した人工知能「KIBIT」(キビット)によって精度の高いメール監査を自動で効率的に実現するシステム、それがUBICの提供する「Lit i View EMAIL AUDITOR」だ。

 水際での情報漏洩対策ではなく、漏洩の危険性が発生する前に組織内部の不正行為を発見する未然対策を実現したい企業にとって、UBICのメール監査システム「EMAIL AUDITOR」は検討してきおきたいセキュリティソリューションと言えるだろう。アンケートの調査レポートでは、さらに突っ込んだ未然対策も提案されているので、ぜひ参考にしてみてほしい。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化