 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
P2P情報漏洩の対応策、6割の企業で「禁止通達」実施~警察庁が実態調査 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
警察庁がとりまとめた企業などにおけるセキュリティ実態調査において、ファイル共有ソフトによる情報漏洩の経路として、私物PCからの事例が6割に上ることがわかった。また、対応策として、ファイル共有ソフトの禁止通達を実施している割合が6割に上った。 この調査は、警察庁が企画し、野村総合研究所が2006年9月に実施した。全国の企業や病院、大学、自治体など2,500社・団体を対象に調査票を郵送し、1,024件の回答を得た。報告書は、警察庁生活安全局情報技術犯罪対策課が「不正アクセス行為対策等の実態調査 調査報告書」として2007年1月にとりまとめており、4月に入って同庁のサイトでもPDFファイルを公開している。 これによると、1,024社・団体のうち、過去1年間においてファイル共有ソフトの利用に伴う被害が生じたと回答したところは38件(3.7%)あった。業種別で最も件数が多かったのは「製造業」の10件。「農林・水産・鉱業」が0件だったほかは、どの業種でも2~5件の被害が発生している。なお、被害発生率では「エネルギー」の21.4%が最も高い。 情報漏洩が生じた経路については、私物であるPCなどからが23件(60.5%)と最も多く、以下、業務委託先からが12件(31.6%)、退職した職員・以前委託していた業者からが5件(13.2%)、会社・団体が業務利用のために提供したPCなどからが1件(2.6%)、その他が2件(5.3%)。今回の調査ではこれ以上の細かい選択肢はなかったため正確なところは不明だが、業務委託先や元従業員・元委託先からの漏洩についても、結局は私物PCからだった可能性も十分に考えられる。最終的に、「私物PCから」の漏洩はこの数字以上になりそうだ。一方で、報告書では「比較的少ない」と指摘されている会社支給のPCからの漏洩事例にも、実際に発生している点も注目される。 1,024社・団体において、ファイル共有ソフトによる情報漏洩への対応策として実施しているところが最も多かったのは「ファイル共有ソフトの利用を禁止する通達」だった。「1年より前から対策」が27.0%、「1年以内に対策」が35.3%で、合計62.3%の企業・団体が実施していた。特に「1年以内に対策」が多い点について報告書では、「問題が顕在化したのちに緊急対応としてとられた対応策であると考えられる」と指摘している。 以下は、「ネットワークにおける通信制御」が合計38.8%、「ファイル共有ソフト利用者の検知」が合計31.8%、「ファイル共有ソフト削除・停止ツールの利用」が合計28.9%などと続く。 逆に、未対策だが導入したい対策としては、「ファイル共有ソフト利用者の検知」が25.2%で最も多く、次いで「ファイル共有ソフト削除・停止ツールの利用」が22.3%、「ネットワークにおける通信制御」が20.1%、「ファイル共有ソフトをインストールしていないことの確認書を提出させる」が19.1%と続く。傾向として、まずは「通達」という制度面での対応策を実施し、次いで技術的な対応策も導入するという流れがあるようだ。 なお、「ファイル共有ソフトをインストールしていないことの確認書を提出させる」を導入しているところは合計10.6%にとどまるとともに、導入予定はないとの回答も47.6%に上った。 関連情報 ■URL 不正アクセス行為対策等の実態調査 調査報告書(PDF) http://www.npa.go.jp/cyber/research/h18/countermeasures.pdf ■関連記事 ・ 警察庁、企業や自治体の不正アクセス対策の調査報告を公表(2005/04/01)
( 永沢 茂 )
- ページの先頭へ-
|
