SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine編集部ではイベントを随時開催しております

EnterpriseZine編集部ではイベントを随時開催しております

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

紛争事例から学ぶ! 実践ベンダーコントロール習得講座

講座一覧はコチラから

EnterpriseZineニュース

Vormetric、データセキュリティレポート「Data Threat Report 日本版」を公開

 Vormetricは、データセキュリティ調査を毎年行っており、4期目となる今回の調査は、米国の調査・分析会社である451リサーチ社の協力により行われた。Vormetricは、グローバル全体のレポート、および、クラウド、ビッグデータ、IoTに特化したレポートを発行しており、今回発表する日本版レポートは、日本の企業・団体のデータ脅威に対する認識、データ漏洩発生状況、データセキュリティに対する考え方や投資計画をまとめている。

「Vormetric 2016 Data Threat Report 日本版」の概要について解説する
米 Vormetric社 Vice President of Marketing Tina Stewart(ティナ・スチュワート)氏

 同社では、今回の日本における調査結果を次のようにまとめている。

  • 日本企業・団体の93%がデータ脅威に対して脆弱であると感じている
  • 39%が過去にデータ漏洩の被害を受けており、不安を感じている
  • 外部からの脅威として感じているのは、サイバーテロリスト77%、サイバー犯罪76%
  • データへの脅威や脆弱性を感じているにもかかわらず、重要データを守るための投資の増加を考えている企業はわずか30%

 今回の調査で日本企業にとってポジティブな結果として次の点があげられている。

コンプライアンスに対する現実的な考え

 昨今の攻撃は、マルチレベル/マルチフェーズで多様化しており、コンプライアンスの基準に対応しているにも関わらず、攻撃からの防御に失敗する例が相次いでいる。世界中で、深刻なデータ漏洩の被害にあった企業・団体の多くが、PCIや他の標準が定めるコンプライアンス要件を満たしていた。

 それにもかかわらず、世界で64%が、データ漏洩を防ぐためにコンプライアンスが「大変効果的」もしくは「きわめて効果的」と回答している。それに対して日本は、コンプライアンスが効果的と回答したのは、わずか33%だった。

クラウドの重要なデータ

 クラウド環境内での機密データの利用が低ければ、セキュリティリスクも低くなる。日本の回答者のクラウド環境内での機密データ利用状況は、SaaSおよびIaaSが37%、PaaSが39%で、世界各国と比べても最も低い割合を示していた。

 急成長しているこれらのクラウド環境での、機密データの利用が低いので、リスクを感じる割合も低い結果となっており、機密データの保管場所としてリスクを感じるトップ3で、SaaSと回答したのはわずか17%、IaaSおよびPaaSがそれぞれ11%だった。

特権ユーザに対するリスクの認識

 データに対する内部不正の脅威の認識については、「特権ユーザ(システム管理者やシステムやネットワークをメンテナンス、管理するIT部門スタッフ)」が49%でトップ、「一般社員」が45%、「役員」が36%でした。これは、「一般社員」がトップの56%で、「特権ユーザ」がわずか36%で3位だった昨年よりも、前向きな変化があったことを意味する。

 オペレーティングシステムやアプリケーションでは、特権ユーザはシステム上の全てのデータへのアクセス権限を持つ場合多く、そのため内部からの不正アクセスの最大のリスクとなり、さらにアカウントの不正使用を狙う外部攻撃者の最大のターゲットとなる。

 また、調査で明らかになった日本企業の潜在的な問題として次の点をあげている。

データセキュリティツール導入の最大の障壁は「予算」と「煩雑性」

 日本企業がデータセキュリティを導入できない理由は、「予算不足」が1位(49%)、続いて「煩雑性」(44%)、「スタッフ不足」(37%)。データセキュリティの課題を解決するための予算が不足しているので、「データが脆弱と感じている」割合が高く(93%)、ITセキュリティ投資を増額する計画があると回答した企業が少なかった(31%)と思われる。

機密データの保管場所の把握

 機密データの保管場所を「完全に把握している」と回答したのはわずか21%。65%は機密データの保管場所に関して「いくらか把握している」と回答しているが、これは日本企業内の機密情報が少なからずリスクにさらされていることを示している。

 データセキュリティによる防御は、他の防御を突破された際の最後の砦だが、機密データを包囲する形で設置されることが必須となる。機密データの保管場所を正しく把握していなければ必要な予防策を講じることができない。

データ漏洩を抑止できないツールへの投資が増加

 日本企業が、今後投資を増やす計画であると回答したセキュリティ分野は、「ネットワーク防御」(29%)や「エンドポイント・モバイル防御」(26%)のためのツールに集中しているが、これらは、相次いでデータ漏洩防止に失敗している。保存データ(data-at-rest)防御への投資の増加を検討している企業はわずか20%であった。

 なお、本調査レポートは、Vormetric社のWebサイトから無料でダウンロードできる。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/7814 2016/03/10 15:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    企業独自の生成AI活用は「RAG」が高いハードルに、Oracleが狙う“一元化”は金の鉱脈になるか NEW
  2. 2
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点
  3. 3
    “ベテランの勘”をAIで再現──2024年問題の先を見越したアスクルの長期的な物流プロセス変革 NEW
  4. 4
    20年以上使い込んだ基幹システム脱却でライオンの変革の土台整う 「ずっとやりたかった」ことに挑戦へ NEW
  5. 5
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  6. 6
    IT資産の弱点を徹底的に守るには Mandiantが考える「アタックサーフェス管理」の選び方と活用法 NEW
  7. 7
    プルーフポイントのエバンジェリストが語る、スパムメール戦争を生き残るための「DMARC」完全運用までの道
  8. 8
    手作業のExcel運用が脆弱性の落とし穴……エンドポイントを確実に守るための鍵は“一元化と可視化” NEW
  9. 9
    日清食品HDの情シスに15年ぶりの新卒!CIO成田氏が滋賀大・河本ゼミ出身のルーキーに熱い期待寄せる
  10. 10
    Salesforce 三戸氏が語る「Data CloudはSaaS屋が作った最先端CDP」──CRMアプリ特化型GPTとも連携
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  3. 3
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  4. 4
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  7. 7
    塩野義製薬が「HaaS」企業への変革で重視する“外部パートナーとの協創” 下準備としてID管理に着手
  8. 8
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  9. 9
    「2年で生成AIを日常業務に浸透させる」 サッポログループが実践する“社員に使ってもらう”ための戦略
  10. 10
    「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    企業独自の生成AI活用は「RAG」が高いハードルに、Oracleが狙う“一元化”は金の鉱脈になるか NEW
  2. 2
    防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点
  3. 3
    “ベテランの勘”をAIで再現──2024年問題の先を見越したアスクルの長期的な物流プロセス変革 NEW
  4. 4
    20年以上使い込んだ基幹システム脱却でライオンの変革の土台整う 「ずっとやりたかった」ことに挑戦へ NEW
  5. 5
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  6. 6
    IT資産の弱点を徹底的に守るには Mandiantが考える「アタックサーフェス管理」の選び方と活用法 NEW
  7. 7
    プルーフポイントのエバンジェリストが語る、スパムメール戦争を生き残るための「DMARC」完全運用までの道
  8. 8
    手作業のExcel運用が脆弱性の落とし穴……エンドポイントを確実に守るための鍵は“一元化と可視化” NEW
  9. 9
    日清食品HDの情シスに15年ぶりの新卒!CIO成田氏が滋賀大・河本ゼミ出身のルーキーに熱い期待寄せる
  10. 10
    Salesforce 三戸氏が語る「Data CloudはSaaS屋が作った最先端CDP」──CRMアプリ特化型GPTとも連携
  1. 1
    サイバーエージェントが生成AI活用で「6割の業務削減」を宣言 独自開発中の「AIナスカ」が一翼を担う
  2. 2
    2024年の「生成AI」活用の成否は“検索”にあり キーワードは検索エンジン×生成AI
  3. 3
    塩野義製薬のデータサイエンス戦略と実践──データ駆動で目指すヘルスケアの未来
  4. 4
    大和ハウス工業がBIM導入率100%の先に描く“建設の民主化”「まだDXの“氷山の一角”に過ぎない」
  5. 5
    生成AIの爆発的な注目を経て「PoC実施中」が最多か KyndrylのAIリーダーが動向を分析
  6. 6
    選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
  7. 7
    塩野義製薬が「HaaS」企業への変革で重視する“外部パートナーとの協創” 下準備としてID管理に着手
  8. 8
    変革のためには“良い土壌”を整えることから──J.フロント リテイリング野村氏が奮闘した2年の成果
  9. 9
    「2年で生成AIを日常業務に浸透させる」 サッポログループが実践する“社員に使ってもらう”ための戦略
  10. 10
    「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言