TechTargetジャパン、企業の情報漏洩対策調査、情報流出は人為的ミスが大半
TechTargetジャパンは、2010年5月28日~6月11日にかけてTechTargetジャパンの会員にWebアンケートを実施、353人の有効回答の結果を発表した。
企業の機密情報漏洩の自社懸念度と行ってる情報漏洩対策
企業の懸念度調査の結果、回答者の49.6%がとても心配している、39.4%が多少心配している、と89%が情報漏洩を心配しているという結果になった。また情報漏洩対策として、個人PCの持ち込み禁止が75.1%、ファイル共有ソフト利用規制72.8%やUSBメモリなど外付けデバイスの規制37.1%が続く。更に、個人情報へのアクセス権限56.9%、特定Webサイトへのアクセス制限55%、PCの持ち出し禁止47%、PCの操作・アクセスログ監視47%等が続いた。
機密・個人情報流出の経験、原因とその結果
過去に情報が漏洩したことがあるかどうかのアンケートで、59.8%が流出経験はないと答え、19.3%があると回答、また21%は回答できないと答えた。流出経験があるという回答者に原因を聞くと、従業員による個人情報記載PCやHDD、USBメモリの紛失が63.2%と圧倒的な多さだった。次いで、ファイル交換ソフトによる流出が29.4%、従業員による顧客名簿など書類紛失が23.5%、従業員のPC操作ミスが17.6%と、従業員などの人為的ミスによる流出が圧倒的に多かった。
また情報流出がもたらす結果として、顧客の信頼や被害者顧客との関係喪失が75%と圧倒的で、次いでブランド価値の低下が42.6%、情報漏洩発生後の規制順守コストが41.2%となった。
利用セキュリティ製品について
現在行っているセキュリティ製品の調査の結果、暗号化が64.3%ゲートウェイセキュリティが61.2%と、多くの企業で導入されている。また、今後1年以内に導入を予定している製品調査では、暗号化が47.9%と最も多く、メール誤送信等を防ぐためのメールセキュリティ47.6%が続く。
セキュリティ製品の導入について
セキュリティ製品を導入するに当たり重要視するものとしては、運用管理のしやすさが77.1%、価格が73.7%と多く、導入のしやすさ56.4%、パフォーマンス55.5%と続き、市場での導入実績やベンダー製品の知名度よりも導入や管理のしやすさに重点が置かれている。また、製品の情報収集はオンラインメディアやその他の媒体によって日常的に行っており、導入にあたり技術や機能などいろいろな情報収集を行って検討しているが、実際に導入に至るには多くの企業において1年以上の時間をかけて導入検討を行っている。
