内部犯行に関するレポート、日本の認識の低さが明らかに（アズム、Vormetric）

アズムは、米Vormetric社による内部犯行に関する調査レポートの最新版として、日本およびASEANにフォーカスした「2015 Insider Threat Report Japan and ASEAN edition（日本/ASEAN版）」の日本語版を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2015.5.14 Thu 8:00

株式会社アズムは5月12日、米Vormetric社による内部犯行に関する調査レポートの最新版として、日本およびASEANにフォーカスした「2015 Insider Threat Report Japan and ASEAN edition（日本/ASEAN版）」の日本語版を発表した。調査は米Harris Poll社が、世界各国の企業におけるITに関する意思決定者818人（日本102名 / ASEAN 103名を含む）を対象に2014年9月・10月にオンラインで実施し、結果の解析とレポートの作成は米Ovum社が行っている。

調査結果によると、内部脅威に対して無防備だと感じている企業は日本で87％、ASEANで84％と高いが、「非常に・極めて」無防備という認識は米国で44％、ASEANで33％であるのに対し、日本では17％と低い結果となった。また、機密データの損失が発生するリスクはどこにあるかという質問では、日本はモバイルデバイス（58％）、PC/ワークステーション（47％）が多く回答されたが、ASEANではファイルサーバ（50％）、データベース（45％）、米国ではクラウド環境（46％）、データベース（37％）が多く、認識の違いが明らかになっている。

さらに、最もリスクであると思われる内部関係者は誰かという質問では、日本は一般社員（56％）、契約社員/外注社員（52％）、特権ユーザ（37％）が挙げられたことに対し、ASEANおよび米国では特権ユーザ（62％・60％）、社内へアクセス可能な外部パートナー（60％・51％）という結果であった。向こう12カ月以内にデータ脅威対策のために「ITセキュリティへの投資を増やす」と回答した比率では、日本が27％、ASEANが64％、米国が62％と、日本のセキュリティ投資の低さが目立った。

《吉澤亨史（ Kouji Yoshizawa ）》