SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

企業のデータ管理、退職者のアクセス権やファイル共有など管理が不十分な実態――Kasperskyがグローバル意識調査

33%が退職後もファイル共有や共同作業向けサービス、メールにアクセスできると回答

 調査では、33%(日本は34%)の回答者が、退職した職場の共有ファイルや共同作業向けサービス、メールにいまだにアクセスできると答えている。元従業員のアクセス権限が変更されずにそのままになっていた場合は、データ漏洩やサイバーインシデントの原因となる可能性があり、企業にとっては重大な問題となる。

 また、元従業員が別の目的でアクセスし、ファイルや文書を誤って削除、または破損してしまい、データの整合性が取れなくなる可能性もある。

 不適切なアクセスの原因には、デジタルクラッターと呼ばれる管理されていない溜め込まれたファイル類の存在や、ファイルの共有や共同作業をするためのサービスへのアクセス権の管理が不十分なことが挙げられる。

 業務でファイル共有や共同作業向けのサービスを使うと回答した5,866人(日本は421人)のうち、誰かが会社を退職、またはプロジェクトから外れるたびに、すべてのファイル共有や共同作業向けのサービスのアクセス権を削除すると回答した人は37%(日本は22%)、アクセス権を定期的に確認し、変更していると回答した人は43%(日本は30%)だった。

 従業員が退職、または異動した場合には、そのアクセス権を直ちに適切に変更する必要がある。

 また、37%(日本は14%)の回答者が、社内の機密情報(同僚の給与・ボーナスや口座情報、パスワードなど)を、共有文書や共同作業向けサービス上のファイル類、メールなど、何らかの形で偶然目にしたことがあると答えた。

 業務で使うデジタルデータの秩序を維持するために必要な利用手順やポリシーの整備が不足していたり、アクセス権の管理が不十分なことが原因で、機密情報が社内、社外に流出した場合、従業員のモラルが低下するだけでなく、サイバーインシデントの原因になり得る。

サイバーセキュリティをより高めるために検討を推奨すること

 ・メールボックス、共有フォルダー、オンライン上の文書をはじめとする、企業の資産に関するアクセスポリシーを設定する。従業員の退職や異動後は、アクセス権を直ちに適切に変更する。

 ・デバイスに保存されている重要な企業データを暗号化する。データのバックアップをとり、最悪の事態が発生した場合も復元できるようにする。

 ・従業員のサイバースキルを保つため、サイバーセキュリティルール遵守の重要性を定期的にリマインドする。

 ・企業のITセキュリティの課題とニーズに合わせた、サイバーセキュリティ製品の導入を検討する。例えば、エンドポイントセキュリティ統合プラットフォーム「Kaspersky Endpoint Security for Business」や、中小規模のビジネスに特化した「カスペルスキー スモール オフィス セキュリティ」など。

 ■調査概要

 世界14か国の企業や組織に勤務する7,000人を対象に行ったオンライン調査。対象国は、英国、米国、フランス、スペイン、ドイツ、イタリア、ブラジル、中国、メキシコ、日本、マレーシア、南アフリカ、ロシア、トルコで、各国の対象者は500人。実施時期は2018年12月から2019年1月。Kasperskyが英国の調査会社OnePollに委託して実施。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/12198 2019/06/26 16:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング