Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データ漏洩に85.5%が危機感、「顧客情報」を重要視 - Imperva調査

自社が保有する情報の漏洩に対して85.5%が危機意識を持っており、顧客情報保護に関心が強く、企業の経営に大きく関係する「設計や開発」「特許、知的財産」などより重要視しているとの声が多い。

Imperva Japanが実施した「データ・セキュリティに関する意識調査」により明らかになったもの。同調査は2013年11月20日から21日にかけて、国内企業の総務・法務・知財関連部署の52人と、情報システム関連部署の52人のあわせて104人を対象にウェブ上で実施したもの。

同調査によれば、自社が保有するデータの漏洩に対し、「強い危機感を持っている(28.8%)」「多少の危機感を持っている(56.7%)」と回答。あわせて85.5%が危機意識を持っていた。一方、「あまり気にしていない(11.5%)」「まったく気にしていない(2.9%)」との回答も見られる。

20140326_im_001.jpg
もっとも守りたい情報(グラフ:Imperva)

最優先として保護を考えているのは「顧客情報」で58.7%。2位の「社員情報(12.5%)」に大きく差をつけた。「経営情報(6%)」や「財務情報(5%)」など企業情報を挙げる声は少ない。また企業の経営に大きく関係する「設計や開発(7%)」も1割に満たず、「特許、知的財産」に至っては2%だった。

情報漏洩対策としては、「ファイアウォール(66.3%)」「不正プログラム対策(61.5%)」など、外部からの攻撃を防御する対策を挙げる企業が目立つ。「データベース・サーバのログ管理(34.6%)」「サーバのアクセスコントロール(29.8%)」「サーバ内のデータ暗号化(26%)」など内部における対策は5割に満たなかった。

20140326_im_002.jpg
導入しているソリューション

従業員におけるデータへのアクセス権限について、把握済みと回答したのは46.2%。53.8%が、把握していない、あるいは不明と回答した。こういったアクセス権限の現状に対し「不安を感じる」「多少不安を感じる」との回答も6割以上にのぼる。

データへのアクセスログを定期的にチェックしている企業は21.2%。ログの記録自体は63.5%が実行しているものの、「記録するだけで特に確認していない(22.1%)」「不審な状況が見られた時だけ記録を確認(20.2%)」といった声も少なくなかった。

(Security NEXT - 2014/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
2023年上場関連企業による個人情報事故は175件 - TSR
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
3Qの脆弱性届け出、ウェブサイト関連が増加
マルウェアによるアカウント情報の窃取 - 2割強の企業で
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に