ページの先頭です。

2014/05/13 18:40

ニュース

ALSI、「第11回 組織でのインターネット利用実態調査」を実施

 アルプスシステムインテグレーション(ALSI、麻地徳男社長)は、「第11回 組織でのインターネット利用実態調査」を実施し、5月12日に調査結果を発表した。

 調査は、製造業、情報通信業、金融・保険業での情報管理の実態やシステム管理者のセキュリティ対策に対する意識を把握するとともに、法人のセキュリティ対策に求められる課題を明確にすることを目的として、今年2月22~24日にウェブアンケート方式で実施したもの。対象は、従業員数1000人以上の法人に勤めるシステム管理者。

 対象法人のうち9割以上が、「情報を持ち出すこと」を前提に、社内の情報を社外に持ち出す際のポリシーやルールを策定していた。導入している情報漏えい対策は、「メールフィルタリング製品」「デバイスの利用制限製品」「ファイルの暗号化製品」など、さまざまな製品・サービスを多層的に導入している。

 顧客・取引先との情報授受方法については、「パスワード設定」(5割以上)、「暗号化」「セキュリティ機能付き外部記憶媒体」(ともに3割前後)などを中心に対策を行っている。運用面については、「手作業での暗号化」(26.4%)や「専用ソフトのインストール」(22.7%)など、作業負担に関する項目が上位で、「パスワードが設定されているか、見た目で判断できない」(17.3%)など、6割以上の管理者が何らかの不満を感じていた。

 5割の管理者が「セキュリティ・インシデントの発生を見聞きしたことがある」とし、そのうちの27.3%が、直近2か月間(1~2月)に「インシデントを見聞きした」と回答した。調査した3業種のうち、「製造業」「情報通信業」のインシデント発生率は5割、「金融・保険業」は4割弱。

 インシデントの内容は、ノートパソコンやスマートフォン、USBメモリなど、「デバイスの紛失」が最多(7割以上)で目立つほか、1割前後で「利用が許可されていないストレージやウェブメールの利用」、「ブログやTwitter、FacebookなどSNSへの不適切な書き込み」といったコミュニケーションサイトやウェブサイトの利用、「従業員・職員の意図的な情報の持ち出し」によって情報漏えいが発生していることがわかった。

 流出した情報については、4割近くが「把握できた」と回答したが、2割弱は「検証したが把握できなかった」。インシデントの検証でのログ分析で便利だった機能としては、「持ち出した人がわかる」が2割で最多、今後期待する機能としては、「データの追跡・復元」「デバイスの位置の把握」「分析結果から推奨設定の提案」が挙がった。

■おすすめの記事





PR

週刊BCN購読のお申し込みはこちら

Bizline会員サービス(無料)のご案内 新規会員登録はこちら

 

PR










ITジュニアの広場

「ITセミナー・イベント」コーナーで注目商品・サービスなどのセミナーを一挙公開!

過去の掲載記事一覧

ITビジネス情報紙「週刊BCN」

ITビジネス情報誌「週刊BCN」
2016年09月12日付 vol.1644
失敗をどう乗り越えるのか オープンイノベーションへ! SIerの挑戦

2016年09月12日付 vol.1644 失敗をどう乗り越えるのか オープンイノベーションへ! SIerの挑戦

「週刊BCN」購読お申し込み
BCN Bizline ITを売るパートナービジネスの創造を

「BCN Bizline」は、株式会社BCNが保有する登録商標です。(商標登録番号第5388735号)