Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データ漏洩に85.5%が危機感、「顧客情報」を重要視 - Imperva調査

自社が保有する情報の漏洩に対して85.5%が危機意識を持っており、顧客情報保護に関心が強く、企業の経営に大きく関係する「設計や開発」「特許、知的財産」などより重要視しているとの声が多い。

Imperva Japanが実施した「データ・セキュリティに関する意識調査」により明らかになったもの。同調査は2013年11月20日から21日にかけて、国内企業の総務・法務・知財関連部署の52人と、情報システム関連部署の52人のあわせて104人を対象にウェブ上で実施したもの。

同調査によれば、自社が保有するデータの漏洩に対し、「強い危機感を持っている(28.8%)」「多少の危機感を持っている(56.7%)」と回答。あわせて85.5%が危機意識を持っていた。一方、「あまり気にしていない(11.5%)」「まったく気にしていない(2.9%)」との回答も見られる。

20140326_im_001.jpg
もっとも守りたい情報(グラフ:Imperva)

最優先として保護を考えているのは「顧客情報」で58.7%。2位の「社員情報(12.5%)」に大きく差をつけた。「経営情報(6%)」や「財務情報(5%)」など企業情報を挙げる声は少ない。また企業の経営に大きく関係する「設計や開発(7%)」も1割に満たず、「特許、知的財産」に至っては2%だった。

情報漏洩対策としては、「ファイアウォール(66.3%)」「不正プログラム対策(61.5%)」など、外部からの攻撃を防御する対策を挙げる企業が目立つ。「データベース・サーバのログ管理(34.6%)」「サーバのアクセスコントロール(29.8%)」「サーバ内のデータ暗号化(26%)」など内部における対策は5割に満たなかった。

20140326_im_002.jpg
導入しているソリューション

従業員におけるデータへのアクセス権限について、把握済みと回答したのは46.2%。53.8%が、把握していない、あるいは不明と回答した。こういったアクセス権限の現状に対し「不安を感じる」「多少不安を感じる」との回答も6割以上にのぼる。

データへのアクセスログを定期的にチェックしている企業は21.2%。ログの記録自体は63.5%が実行しているものの、「記録するだけで特に確認していない(22.1%)」「不審な状況が見られた時だけ記録を確認(20.2%)」といった声も少なくなかった。

(Security NEXT - 2014/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内クラウドセキュリティ市場、前年比19.7%増
2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
4社に1社がパーソナルデータを利活用 - 検討含めると5割弱
2018年2Qの脆弱性登録は3757件 - 上位8割がOS関連
複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ