Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

個人データは国境を守れば守れるのか?いざ侵入された場合に備える

2018/09/14 06:00

 連載の第1回では個人情報活用の理想と現実をご紹介しました。今回は、情報を守るための基本的な備えのひとつ、不正侵入への対処について調査結果をご紹介します。

4社に1社は過去1年間に自社ネットワークに不正侵入された経験がある

 不正侵入への対策といえば、まずは国境防衛、自社ネットワークと外部ネットワークの境界を守る対策が第一でしょう。日本では100%、調査対象国・地域全体では98%の企業が、ネットワークの「境界線防御」(Perimeter Defense)の重要性を認めており、かつ有効に機能していると回答しました。

 ところが、グラフ1をご覧ください。こちらは、過去1年間に自社ネットワークへの不正侵入を許したことがあるとした企業の比率です。境界線防御をしてはいても、調査対象全体で27%、日本では23%、4社に1社が侵入を許したことがあると回答しています。

グラフ1 過去1年以内にネットワークへの不正侵入を許したと回答した企業の比率
グラフ1 過去1年以内にネットワークへの不正侵入を許したと回答した企業の比率

 一方で、グラフ2をご覧ください。こちらは、仮に境界線が破られた場合でも機密データを守れる、と考えている企業の比率です。国別では最高のオーストリアで65%、最低のイギリスで24%と開きがある中、日本は26%で、イギリスに次いで下から二番目という結果でした。言い換えれば、日本企業の4分の3は、境界を突破された場合の機密データ保護に自信がないということになります

グラフ2 境界線を破られた場合でも機密データは安全と考えている企業の比率
グラフ2 境界線を破られた場合でも機密データは安全と考えている企業の比率

 境界線防御はしているが、破られる危険性はある。といって破られた場合の備えは十分ではない。少なからぬ日本のITマネージャーがこのように認識しているのではないでしょうか。

 個人情報の流出はあってはならないことですが、不正侵入が年間4分の1の企業で発生している以上、機密データを保護するためには、不正侵入はあるという前提で対策を立てる必要があるのは明らかでしょう。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

バックナンバー

連載:個人情報保護、隣の会社はできているのか?―ジェムアルト 情報セキュリティ意識調査から
All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5