Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データ漏洩に85.5%が危機感、「顧客情報」を重要視 - Imperva調査

自社が保有する情報の漏洩に対して85.5%が危機意識を持っており、顧客情報保護に関心が強く、企業の経営に大きく関係する「設計や開発」「特許、知的財産」などより重要視しているとの声が多い。

Imperva Japanが実施した「データ・セキュリティに関する意識調査」により明らかになったもの。同調査は2013年11月20日から21日にかけて、国内企業の総務・法務・知財関連部署の52人と、情報システム関連部署の52人のあわせて104人を対象にウェブ上で実施したもの。

同調査によれば、自社が保有するデータの漏洩に対し、「強い危機感を持っている(28.8%)」「多少の危機感を持っている(56.7%)」と回答。あわせて85.5%が危機意識を持っていた。一方、「あまり気にしていない(11.5%)」「まったく気にしていない(2.9%)」との回答も見られる。

20140326_im_001.jpg
もっとも守りたい情報(グラフ:Imperva)

最優先として保護を考えているのは「顧客情報」で58.7%。2位の「社員情報(12.5%)」に大きく差をつけた。「経営情報(6%)」や「財務情報(5%)」など企業情報を挙げる声は少ない。また企業の経営に大きく関係する「設計や開発(7%)」も1割に満たず、「特許、知的財産」に至っては2%だった。

情報漏洩対策としては、「ファイアウォール(66.3%)」「不正プログラム対策(61.5%)」など、外部からの攻撃を防御する対策を挙げる企業が目立つ。「データベース・サーバのログ管理(34.6%)」「サーバのアクセスコントロール(29.8%)」「サーバ内のデータ暗号化(26%)」など内部における対策は5割に満たなかった。

20140326_im_002.jpg
導入しているソリューション

従業員におけるデータへのアクセス権限について、把握済みと回答したのは46.2%。53.8%が、把握していない、あるいは不明と回答した。こういったアクセス権限の現状に対し「不安を感じる」「多少不安を感じる」との回答も6割以上にのぼる。

データへのアクセスログを定期的にチェックしている企業は21.2%。ログの記録自体は63.5%が実行しているものの、「記録するだけで特に確認していない(22.1%)」「不審な状況が見られた時だけ記録を確認(20.2%)」といった声も少なくなかった。

(Security NEXT - 2014/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
情報漏洩対策製品の国内市場、2017年は前年比2%増
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
企業間のパーソナルデータ共有、肯定派と否定派が拮抗 - 漏洩へ強い懸念
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱