マイナンバー対応ふまえた、日本企業「データ保護」の課題無防備「内部犯行」(1/3 ページ)

Vometricが公開した内部犯行に関する調査リポートにより、改めて日本独特の課題が浮かび上がった。日本企業は、マイナンバー対応をふまえた「データ保護」のセキュリティをどんな観点で考えるべきか

» 2015年05月13日 08時00分 公開
[岩城俊介ITmedia]
photo Vormetric プロダクトマーケティング担当ディレクターのアンディ・キックライター氏

 データセキュリティソリューションベンダー Vormetricは5月12日、企業のセキュリティ対策の一環となる内部犯行に関する調査リポート「2015 Insider Threat Report」の最新版として、日本およびASEANにフォーカスした「2015 Insider Threat Report Japan and ASEAN edition」を発表。同社国内一次代理店のアズムが日本語版を公開した。

 調査はニールセン子会社 米Harris Pollが各国企業のIT意思決定者818人(日本102人、ASEAN 103人を含む)を対象に、2014年9月〜10月にかけて実施し、結果の解析を米Ovumが行ったもの。日本語版では日本とグローバル結果とのギャップとともに、総じてセキュリティをどう認識しているか、どんな内部関係者がリスクか、どんな環境がデータ損失を引き起こすリスクになるか。そして保存データ保護のため企業はどんな対策を取るべきかを提言する。

 Vormetric プロダクトマーケティング担当ディレクターのアンディ・キックライター氏は「データ漏えいは世界のいたるところで発生しており、当然、日本やASEANも例外ではありません。ただ、その意識や計画にかなりの違いがありました。ASEANでは内部犯行リスクに対する認識が高く、またクラウドやビッグデータなど新たなテクノロジーを急速に導入しています。一方日本の企業は、機密データがともなう場合はこれらのテクノロジーの導入にかなり慎重で、感心が低いようです」と話す。

 改めて内部犯行を起こす対象となる「内部者」とは誰を指すか。そして、昨今どんなリスクが危惧されているか。

 まずは社内の経理や財務、管理職といった企業の機密情報を扱える、あるいは扱う権限のある「一般社員・ユーザー」、そしてシステム管理者など社外も含めて機密情報へアクセスできる権限を持つ「特権ユーザー」がある。

 これ以外に、サービスプロバイダやベンダーなど「外部委託先・業者」もそうだ。2014年のベネッセ情報漏えい事件をはじめ、世界中で起きる大きな事件の多くはこの委託先が引き金になった。最後に、これら内部関係者を標的にする「犯罪的ハッカーあるいは国家ハッカーなど」よって内部アカウントから情報が漏えいするケースも、内部脅威の範囲に含まれる。

photo 「内部者」の定義

ITセキュリティの考え方にギャップ「日本はこの先、大きな課題」

 調査結果では、日本および欧米・ASEAN各国いずれの企業も内部脅威に対して無防備と感じている現状に違いはなかった。日本は約87%、グローバルでは約90%が「自社のシステムは脆弱(ぜいじゃく)だと思う」と回答した。ただし「“非常に”脆弱である」と強い危機感を持った回答は、グローバルの約37%に対し、日本は約17%にとどまった。

 その理由として、日本企業はクラウドサービス導入意向や導入状況の違い(遅れ)が挙がる。キックライター氏によると、クラウド化などの新たな基盤への移行や新規導入は、その対応にともなう環境変化に関わる壁がある。そのリスクを他国より恐れる・避けようとする意識が日本ではいまだ強いという。「クラウドサービスへ機密データを保管する、運用する」ことに慎重になるあまり、なかなか乗り出せない。調査結果におけるクラウド利用率は、他国比で半分ほどだった。

photo 日本のクラウド利用率は、各国と比べ半分ほどだった

 ビッグデータ環境における機密データの扱いについても、利用率が低い傾向は同じだった。ビッグデータ環境はさらにリスクが高くなると考えられている。ビッグデータのほとんどの環境がクラウドで運用されているためだ。

 また、この先12カ月以内で「データ脅威対策のためにITセキュリティへの予算割り当てを増やした」の回答率も、他国は50〜60%が増やしたと回答したのに対し、日本は半分の約27%と、日本企業の意識はここでも大きく違っていた。合わせてIT予算で最もプライオリティの高い項目として他国は50〜60%の企業が「保存データを守る」を挙げたのに対し、日本では32%ほどと低い水準にとどまった。

photo 日本は「データ脅威対策のためのITセキュリティ対策意欲」が他国より低い結果だった
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ