4社に1社は過去1年間に自社ネットワークに不正侵入された経験がある
不正侵入への対策といえば、まずは国境防衛、自社ネットワークと外部ネットワークの境界を守る対策が第一でしょう。日本では100%、調査対象国・地域全体では98%の企業が、ネットワークの「境界線防御」(Perimeter Defense)の重要性を認めており、かつ有効に機能していると回答しました。
ところが、グラフ1をご覧ください。こちらは、過去1年間に自社ネットワークへの不正侵入を許したことがあるとした企業の比率です。境界線防御をしてはいても、調査対象全体で27%、日本では23%、4社に1社が侵入を許したことがあると回答しています。
一方で、グラフ2をご覧ください。こちらは、仮に境界線が破られた場合でも機密データを守れる、と考えている企業の比率です。国別では最高のオーストリアで65%、最低のイギリスで24%と開きがある中、日本は26%で、イギリスに次いで下から二番目という結果でした。言い換えれば、日本企業の4分の3は、境界を突破された場合の機密データ保護に自信がないということになります
境界線防御はしているが、破られる危険性はある。といって破られた場合の備えは十分ではない。少なからぬ日本のITマネージャーがこのように認識しているのではないでしょうか。
個人情報の流出はあってはならないことですが、不正侵入が年間4分の1の企業で発生している以上、機密データを保護するためには、不正侵入はあるという前提で対策を立てる必要があるのは明らかでしょう。
