企画広告

調査アンケートで浮上した、企業の情報漏洩対策の実情とは?

ZDNET Japan Ad Special

2015-12-07 13:00

多くの企業が情報漏洩に「危機意識を持っている」

 毎月のように発生する、企業による大規模な情報流出事件。こうした事件は、企業の社会的信用やブランドイメージを大きく失墜させるだけでなく、被害者への謝罪費用や原因調査費用といったコスト面でも大きな損失を追うことになる。情報漏洩や内部不正による情報流出事件を起こさないために、企業はどのような対策を講じるべきなのか。『ZDNet Japan』は企業における情報漏洩・内部不正対策の現状を明らかにすることを目的に、企業の情報(機密情報や個人情報)漏洩対策の実態についてのオンラインアンケート調査を実施した。

 調査レポートで顕著に表れたのは、多くの企業が情報漏洩に対して高い危機意識を感じているということだ。アンケートでは実に93.8%もの企業が、情報漏洩に対して「危機意識を持っている」と回答している。相次ぐ情報流出事件を他山の石として、多くの企業が自社での情報漏洩を強く懸念するという現状が浮かび上がった。

注目される暗号化やフィルタリングによる水際対策

 しかしいくら情報漏洩に対して高い危機意識を持ったところで、具体的な情報漏洩対策を講じなければ意味がない。企業が情報漏洩の原因として懸念するものをアンケートで尋ねたところ、多くの企業がメールの誤送信や従業員による社内情報の持ち出し、外部メディアの盗難/紛失を挙げている。

 特にスマートデバイスが当たり前のように浸透した現在では、デバイスの置き忘れや紛失、盗難による情報漏洩事件も起こっている。こうしたスマートデバイスやノートパソコンからの情報漏洩対策では、管理のルールを厳格に設定すればするほどユーザーの利便性を損なうことにも繋がり、ともすればセキュリティと利便性がトレードオフの関係になる場合もある。

 その解決策として近年、注目度が高まっているのが暗号化やフィルタリングによる水際対策だ。アンケート調査では、企業の半数近くがメールによる情報漏洩に対する危機意識から、メールフィルタリングやメール誤送信対策を導入しているという現状がわかった。さらに、情報漏洩対策や企業の内部統制強化の水際対策として、メール監査を重視する企業も増えている。

 だがメール監査による水際での情報漏洩対策も万全とは言い切れない。意図的に社内の情報を持ち出そうと不正行為を行う人間は、メール監査に発見されないよう様々な手段を講じるためだ。

水際対策の課題を解消する「未然対策」とは

 こうした企業の情報漏洩対策の実態調査を受けて行動情報データ解析企業のUBICは、社内監査システムを使った水際対策ではなく「未然対策」の実現を提案している。UBICの提唱する行動情報科学によると、組織内部の不正行為はその実行に至るまでに3段階のフェーズがあるという。そのフェーズの初期の段階で不正行為を発見することが、情報漏洩の未然対策になると調査レポートは結論づけている。

 メール監査には管理者による運用の負担が大きいが、UBICは人工知能による自動解析で、管理の手間を大きく削減できるという。数々の訴訟支援で培った技術を活かし、独自に開発した人工知能「KIBIT」(キビット)によって精度の高いメール監査を自動で効率的に実現するシステム、それがUBICの提供する「Lit i View EMAIL AUDITOR」だ。

 水際での情報漏洩対策ではなく、漏洩の危険性が発生する前に組織内部の不正行為を発見する未然対策を実現したい企業にとって、UBICのメール監査システム「EMAIL AUDITOR」は検討してきおきたいセキュリティソリューションと言えるだろう。アンケートの調査レポートでは、さらに突っ込んだ未然対策も提案されているので、ぜひ参考にしてみてほしい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  4. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]