IPA最新調査結果にみる「情報漏えい」対策

, , , , ,

IPA最新調査結果にみる「情報漏えい」対策

Posted on 2017年5月9日火曜日17:23 by
標的型攻撃やランサムウェアによる情報漏えいの脅威が高まりを見せる中、「内部不正」による情報漏えいも無視できるものではありません。

今年3月に発表されたIPAによる調査(*)においても、「社員」による情報漏えいが「外部からの侵入」による情報漏えいを上回り、外部要因による情報漏えい対策もさることながら、「内部不正」による漏えい対策も不可欠であることがうかがえます。


* 出典:IPA 企業における営業秘密管理に関する実態調査- 調査報告書 平成29年3月17日
https://www.ipa.go.jp/files/000057774.pdf

調査結果より

「外部からの侵入」より「社員」による情報漏えいの方が多い(*)

「現職従業員等のミスによる漏えい」、「退職者による漏えい」、「取引先や共同研究先を経由した漏えい」、等、「社員」による漏えいが、「外部からの侵入」による漏えいを大きく上回っています。

*上記出典元「図 2.1-4 営業秘密の漏えいルート」を基に作成(画像クリックで拡大表示)


人材の流動性や協業の活発化による「人」による漏えいリスク(*)

漏えいリスクを感じる社会動向変化の上位3項目は、「標的型攻撃の増加(51.9%)」、「スマートフォン・タブレット機器等の急速な普及(51.4%)」、「データの活用機会の増加(41.8%)」でしたが、過去5年間に漏えいを経験した企業については、「人材の流動化(59.3%)」が一番多く挙げられています。

■ 中小企業はシステム的、大企業は予防的な対策の遅れ(*)

中小企業ではシステム的対策、特に、「USBメモリの使用制御(5%前後)」や「システムログの記録・保管(10%前後)」等において、十分に取り組めていない傾向が顕著。
大企業では、「システムログの記録・保管(70~80%)」はすでに取り組めているといえる一方、「不自然なアクセスの上司/本人への通知(20%前後)」に代表されるような予防的な対策等はまだ十分に取り組めていない状況です。

これから考えるべき情報漏えい対策のポイント

以上のことから、企業における情報漏えい対策を考えるにあたって、次のポイントが重要になると考えられます。
  1. 「内部不正」による情報漏えいへの対策
  2. 「人」による情報漏えいへの対策
  3. 「システム」的な対策と「予防」的な対策

ジュピターテクノロジーの「内部不正」情報漏えい対策製品

ジュピターテクノロジーでは、操作画面ログによる効率的な「内部不正」情報漏えい対策製品をご案内しております。
詳しくは、下記よりご覧ください。



ジュピターテクノロジーが提供する内部不正対策製品