Internet Watch logo
記事検索
最新ニュース

重要データの社外持ち出しが日常化~ガートナー調査


 ガートナージャパンがまとめた調査によると、5割の企業がモバイルPCや記憶媒体を社外に持ち出していることがわかった。調査は、2006年4月15日から5月30日にかけて、従業員50人以上のITユーザー企業を対象に実施。1,060社から有効回答を集めた。


約1割の従業員は私物PCを社内ネットワークに接続

ガートナージャパンの石橋正彦リサーチ・ディレクター

5割がモバイルPCを社外に持ち出していると回答
 それによれば、重要書類を持ち出さないという企業は7割に上ったが、モバイルPCについては、「常時持ち出している」が22.9%、「ある程度持ち出している」が26.7%で、半数近い企業が社外に持ち出していた。記憶媒体についても、4割弱の企業が社外に持ち出すと回答した。

 モバイルPCと記憶媒体について、「全く持ち出さない」という企業はともに3割程度。このことから、ガートナージャパンの石橋正彦リサーチ・ディレクターは、「今の日本では重要書類を持ち出さなくても、7割の企業がモバイルPCや記憶媒体を外部に持ち出さざるを得ないビジネスモデルが存在する」と分析。多くの企業が、重要なデータを日常的に社外に持ち出していることが浮き彫りとなった。

 私物のPCや記憶媒体を社内ネットワークに接続する割合では、「日常的にある」が9.2%。2005年に実施した同様の調査では、「日常的にある」が10.7%だったことから、「約1割は日常的に接続せざるを得ない状況があり、来年もこの数字は変わらないだろう」(石橋氏)。

 その背景には、会社支給のPCのスペックが低いことや、自分のPCの方が使い勝手がいいからということが挙げられるが、社内のコンプライアンスが徹底されていないとも解釈できるという。

 情報セキュリティ管理に関する懸念事項としては、「会社における情報・データの漏洩・盗難・紛失」を挙げる企業が62.0%で最も多く、「ハードウェア障害」が45.3%で続いた。会社が支給するPCや私用PCからの情報漏洩を挙げる企業も4割を超えており、社員の過失による情報漏洩を懸念する企業が目立った。


1割の従業員は、私物PCで日常的に社内ネットワークに接続 会社が支給するPCや私用PCからの情報漏洩を懸念する企業は4割を超える

セキュリティポリシー策定企業は4割、セキュリティ監査企業は1割にとどまる

セキュリティポリシー策定企業は4割、セキュリティ監査企業は1割にとどまる
 そのほか、情報セキュリティポリシーを策定している企業は46.5%で半数近くに達したが、セキュリティ監査を実施している企業は15.8%にとどまった。この数字についてシマンテックの金野隆リージョナル・プロダクト・マーケティング・マネージャーは、「まだまだ少ない。その結果として、企業の機密情報漏洩事件が多発している」と語った。

 また、情報セキュリティの監査を実施している場合でも、「検査対象はウイルスがターゲットとする脆弱性のみ」になっていて、ウイルス以外の脅威からも情報漏洩や情報改竄が引き起こされると警告。OSの脆弱性やウイルスへの感染可能性などの脆弱性検査はあくまでもセキュリティポリシー監査の一部で、パスワードの強度や不要なサービスの確認など、システム全体を考慮したセキュリティポリシーを定め、そのポリシーに則った監査が必要だとした。


関連情報

URL
  ガートナー ジャパン
  http://www.gartner.co.jp/
  シマンテック
  http://www.symantec.com/ja/jp/index.jsp

関連記事
モバイルPCでファイル交換ソフトを禁止する企業は7割~NRIセキュア調査(2006/07/26)


( 増田 覚 )
2006/08/22 17:51

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.