“49分に1回の割合”で機密データが社外に漏れている：チェックポイントが警告

[大津 心，ITmedia]

　チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェックポイント）は7月24日、世界122カ国で調査したところ「49分に1回の割合で機密データが社外に漏えいしている」との調査結果を発表し、各社に警戒するように呼びかけた。

88％の企業が情報漏えいインシデント経験あり

　この警告は、同社が保有する122カ国996企業に設置された9000個以上のセキュリティ・ゲートウェイから、延べ20万時間以上のネットワークトラフィックをモニターした調査分析レポート「チェック・ポイント セキュリティ・レポート2014年版」に基づくもの。

　同レポートによると、産業界の88％以上の企業が「この1年間で情報漏えいインシデントにつながる問題が1件以上発生したことがある」と回答しており、これは2012年の54％から大きく増加している。また、従来から外部攻撃の標的になりがちだった金融や官公庁においても、2012年からさらに増加しているとした。

　日本で同社が実施したアンケートによると、セキュリティ対策や運用に関する課題としては、38.4％が「社員や利用者への教育」を挙げている。また、これから強化する対策には26.9％が「データ流出防止対策」と回答した。

　これを受けてチェックポイントは、「これらを総合的に分析すると、企業のセキュリティ対策は、外部からの攻撃に対してはある程度の整備が進んでいるものの、内部犯行リスクへの対応には着手されておらず、より内部からのセキュリティリスクが増加してきている。例えば、意図した相手への間違ったファイル送信や、セキュリティ対策が不十分なノートPCの紛失は、従業員による故意の事故ではないが、常にインシデントの多くを占めている。これにベネッセの件のように、悪意ある内部犯行によるリスクが上乗せされる。ベネッセの件のように、情報漏えいによる信頼失墜は計り知れない。企業は内部からのセキュリティ対策強化と、専門家によるコンサルティングの必要性が今後増していくだろう」とコメントした。