 |
 |
記事検索 |
最新ニュース |
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
重要データの社外持ち出しが日常化~ガートナー調査 |
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
ガートナージャパンがまとめた調査によると、5割の企業がモバイルPCや記憶媒体を社外に持ち出していることがわかった。調査は、2006年4月15日から5月30日にかけて、従業員50人以上のITユーザー企業を対象に実施。1,060社から有効回答を集めた。 ● 約1割の従業員は私物PCを社内ネットワークに接続
モバイルPCと記憶媒体について、「全く持ち出さない」という企業はともに3割程度。このことから、ガートナージャパンの石橋正彦リサーチ・ディレクターは、「今の日本では重要書類を持ち出さなくても、7割の企業がモバイルPCや記憶媒体を外部に持ち出さざるを得ないビジネスモデルが存在する」と分析。多くの企業が、重要なデータを日常的に社外に持ち出していることが浮き彫りとなった。 私物のPCや記憶媒体を社内ネットワークに接続する割合では、「日常的にある」が9.2%。2005年に実施した同様の調査では、「日常的にある」が10.7%だったことから、「約1割は日常的に接続せざるを得ない状況があり、来年もこの数字は変わらないだろう」(石橋氏)。 その背景には、会社支給のPCのスペックが低いことや、自分のPCの方が使い勝手がいいからということが挙げられるが、社内のコンプライアンスが徹底されていないとも解釈できるという。 情報セキュリティ管理に関する懸念事項としては、「会社における情報・データの漏洩・盗難・紛失」を挙げる企業が62.0%で最も多く、「ハードウェア障害」が45.3%で続いた。会社が支給するPCや私用PCからの情報漏洩を挙げる企業も4割を超えており、社員の過失による情報漏洩を懸念する企業が目立った。
● セキュリティポリシー策定企業は4割、セキュリティ監査企業は1割にとどまる
また、情報セキュリティの監査を実施している場合でも、「検査対象はウイルスがターゲットとする脆弱性のみ」になっていて、ウイルス以外の脅威からも情報漏洩や情報改竄が引き起こされると警告。OSの脆弱性やウイルスへの感染可能性などの脆弱性検査はあくまでもセキュリティポリシー監査の一部で、パスワードの強度や不要なサービスの確認など、システム全体を考慮したセキュリティポリシーを定め、そのポリシーに則った監査が必要だとした。 関連情報 ■URL ガートナー ジャパン http://www.gartner.co.jp/ シマンテック http://www.symantec.com/ja/jp/index.jsp ■関連記事 ・ モバイルPCでファイル交換ソフトを禁止する企業は7割~NRIセキュア調査(2006/07/26)
( 増田 覚 )
- ページの先頭へ-
|
