内部情報漏洩に関する調査結果（４）　アンケート結果から　決め手のない内部情報漏洩　教育とツールによる両面作戦が当面の対策

　SCAN 編集部で実施した内部情報漏洩に関するアンケートのポイントをかいつまんで再度とりあげ、今後の課題を整理してみた。

　なお、個別のくわしい結果については下記を参照。

　内部情報漏洩に関するアンケート調査結果　その１(2004.4.7)
https://www.netsecurity.ne.jp/article/1/12744.html
　内部情報漏洩に関する調査結果（２）
　24％が漏洩事故　原因は人的ミスと管理不行き届き(2004.4.14)
https://www.netsecurity.ne.jp/article/1/12800.html
　内部情報漏洩に関する調査結果（３）
　URLフィルタリング導入意向は39%　課題は予算 37%(2004.4.21)
https://www.netsecurity.ne.jp/article/1/12856.html

>> システム担当者のもつ高い危機感（95%）とふじゅうぶんな対策（86%）

　今回のアンケートの対象の中心はシステム担当者であった。
　内部情報漏洩に対する認識は高く、きわめて重要な問題として認識している（91%）。さらに、対策については必要であるとの認識が強い（95%）。内部情報漏洩への高い危機感があらわれている。
　しかし、その一方で現状対策がふじゅうぶんであると認識をもっている回答者が全体の86%と非常に高い比率となっている。

>> 適切な方法論がなく（42%）、社員教育（45%）とツール導入（17%）で改善を図る

　対策がふじゅうぶんな理由としてもっとも多かったのは、「適切なツールや方法論がない」（42%）だった。ついで多いのが、「必要性を理解していない」（31%）、「予算がない」（14%）といった社内の意思決定者の理解不足に起因する項目であった。
　内部情報漏洩に対して有効な対策としては「社員教育の徹底」（42%）、監視ツールの設置（17%）となっており、社員教育とツール導入の両面での対策があげられている。

>> URLフィルタリングへの認識　認知度は高いが（94%）、導入はこれから（39%）

　URLフィルタリングは、内部情報漏洩対策のひとつとして、最近導入が進んでいる。
　URLフィルタリングソフトの認知度（94%）は高く、導入意向は（39%、導入済含）となっている。認知度、導入意向も比較的高いといえる。
　また、導入の目的としては「内部情報の漏洩など機密漏洩防止」（33%）がもっとも多く、最近の傾向と合致している。
　導入していない理由としては「予算の問題」（31%）という回答が多く、担当者の危機感にも関わらずマネジメント層の理解が得られず、ツールの導入が遅れている実態が見える。

>> 決め手に欠ける内部情報漏洩対策　方法論の確立とマネジメントの認識向上が課題？

　全体を通してみて、内部情報漏洩対策はまだ方法論が確立されておらないこと、マネジメント層の認識が低いため必要な予算が組まれにくいことなどが個人的な印象として残った。
　これらをいかに解決してゆくかが今後の重要な課題となってゆくと考えられる。

本記事は Scan Security Wire からの転載です
http://ns-research.jp/c2/shop/e-zine/ssw.shtml