Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データ漏洩に85.5%が危機感、「顧客情報」を重要視 - Imperva調査

自社が保有する情報の漏洩に対して85.5%が危機意識を持っており、顧客情報保護に関心が強く、企業の経営に大きく関係する「設計や開発」「特許、知的財産」などより重要視しているとの声が多い。

Imperva Japanが実施した「データ・セキュリティに関する意識調査」により明らかになったもの。同調査は2013年11月20日から21日にかけて、国内企業の総務・法務・知財関連部署の52人と、情報システム関連部署の52人のあわせて104人を対象にウェブ上で実施したもの。

同調査によれば、自社が保有するデータの漏洩に対し、「強い危機感を持っている(28.8%)」「多少の危機感を持っている(56.7%)」と回答。あわせて85.5%が危機意識を持っていた。一方、「あまり気にしていない(11.5%)」「まったく気にしていない(2.9%)」との回答も見られる。

20140326_im_001.jpg
もっとも守りたい情報(グラフ:Imperva)

最優先として保護を考えているのは「顧客情報」で58.7%。2位の「社員情報(12.5%)」に大きく差をつけた。「経営情報(6%)」や「財務情報(5%)」など企業情報を挙げる声は少ない。また企業の経営に大きく関係する「設計や開発(7%)」も1割に満たず、「特許、知的財産」に至っては2%だった。

情報漏洩対策としては、「ファイアウォール(66.3%)」「不正プログラム対策(61.5%)」など、外部からの攻撃を防御する対策を挙げる企業が目立つ。「データベース・サーバのログ管理(34.6%)」「サーバのアクセスコントロール(29.8%)」「サーバ内のデータ暗号化(26%)」など内部における対策は5割に満たなかった。

20140326_im_002.jpg
導入しているソリューション

従業員におけるデータへのアクセス権限について、把握済みと回答したのは46.2%。53.8%が、把握していない、あるいは不明と回答した。こういったアクセス権限の現状に対し「不安を感じる」「多少不安を感じる」との回答も6割以上にのぼる。

データへのアクセスログを定期的にチェックしている企業は21.2%。ログの記録自体は63.5%が実行しているものの、「記録するだけで特に確認していない(22.1%)」「不審な状況が見られた時だけ記録を確認(20.2%)」といった声も少なくなかった。

(Security NEXT - 2014/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
マイナポイント、約6割が利用したい - 根強い不信感も
大企業の17.8%、在宅勤務でセキュリティ上の問題が発生
進むスマホのセキュ対策 - ただしOS更新率などは低調
2020年1Qの脆弱性DB登録は4520件 - EOL「Windows 7」も件数上位に
「Apache Tomcat」の脆弱性狙うアクセスに注意
セキュ対策先進企業、自動化や機械学習に注力 - 検知や復旧速度に差
消費者の7割「情報漏洩が発生した企業との取引をやめる」 - 9割超が法的措置検討
中小企業の1割、Windows 10への移行「考えていない」
クレカ不正利用、被害者の6割弱が原因わからず