連載の第1回では個人情報活用の理想と現実をご紹介しました。今回は、情報を守るための基本的な備えのひとつ、不正侵入への対処について調査結果をご紹介します。
4社に1社は過去1年間に自社ネットワークに不正侵入された経験がある
不正侵入への対策といえば、まずは国境防衛、自社ネットワークと外部ネットワークの境界を守る対策が第一でしょう。日本では100%、調査対象国・地域全体では98%の企業が、ネットワークの「境界線防御」(Perimeter Defense)の重要性を認めており、かつ有効に機能していると回答しました。
ところが、グラフ1をご覧ください。こちらは、過去1年間に自社ネットワークへの不正侵入を許したことがあるとした企業の比率です。境界線防御をしてはいても、調査対象全体で27%、日本では23%、4社に1社が侵入を許したことがあると回答しています。
一方で、グラフ2をご覧ください。こちらは、仮に境界線が破られた場合でも機密データを守れる、と考えている企業の比率です。国別では最高のオーストリアで65%、最低のイギリスで24%と開きがある中、日本は26%で、イギリスに次いで下から二番目という結果でした。言い換えれば、日本企業の4分の3は、境界を突破された場合の機密データ保護に自信がないということになります
境界線防御はしているが、破られる危険性はある。といって破られた場合の備えは十分ではない。少なからぬ日本のITマネージャーがこのように認識しているのではないでしょうか。
個人情報の流出はあってはならないことですが、不正侵入が年間4分の1の企業で発生している以上、機密データを保護するためには、不正侵入はあるという前提で対策を立てる必要があるのは明らかでしょう。
この記事は参考になりましたか?
- 個人情報保護、隣の会社はできているのか?―ジェムアルト 情報セキュリティ意識調査から連載記事一覧
-
- 「なんとなく、不安」なGDPR、対応が具体化しない理由
- 個人情報保護対策、他国より不安感に駆られている日本のITマネージャー
- 個人データは国境を守れば守れるのか?いざ侵入された場合に備える
- この記事の著者
-
河原田 誠司(カワラダ セイジ)
ジェムアルト株式会社 アイデンティティ&データ プロテクション事業本部 リージョナル&チャネルマーケティングマネージャー
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
