アルプスシステムインテグレーション調査、27.3%が直近2ヶ月間にインシデントを見聞き
アルプスシステムインテグレーションは2014年2月22日~2月24日、従業員数1,000名以上の製造業、情報通信業、金融・保険業界に勤めるシステム管理者515名を対象に、情報管理の実態やシステム管理者のセキュリティ対策に対する意識の把握、セキュリティ対策に求められる課題を明確にすることを目的とした「第11回 組織でのインターネット利用実態調査」の調査結果を公開した。
今回の調査対象企業の79%がセキュリティポリシーの策定・運用を行っており、75.3%が利用ルールの策定・運用を行っている。メールフィルタリング製品やデバイス利用制限、ファイル暗号化などのセキュリティ対策を行っている。一方で、52.6%の管理者がセキュリティ・インシデントの発生を見聞きしたことがあると回答し、そのうち27.3%は直近2ヶ月にインシデントを見聞きしている。見聞きしたインシデントの内容はノートPCやスマートフォン、USBメモリなどのデバイス紛失が73.4%、メール誤送信が59.4%と人為的ミスによるものが多く、ウィルス感染による情報流出は17.3%に留まった。その他にも人為的ミスで利用許可がされていないストレージやWebメールの利用(11.1%)やFacebookやTwitterなどSNSへの書き込み(10.0%)など、従業員の情報漏洩の認識の低いインシデントが多かった。また、流出した情報について、把握できたとする回答は約4割で、検証したが把握できなかったという回答が2割弱あり、今後「データの追跡・復元」、「デバイスの位置の把握」などの機能が期待されている。
