必要性が認識されながら実施されていない対策――データベースの暗号化

サイファーゲートとマイボイスが行った調査によると、90％がデータベース暗号化の必要性を認識しているが、実際に暗号化が実施されている割合は35％にとどまっている。

[ITmedia]

　サイファーゲートとマイボイスが行った調査によると、情報システム担当者の90％がデータベースに格納されたデータの暗号化の必要性を認識しているにもかかわらず、実際に暗号化が実施されている割合となると、35％にとどまっているという。

　この調査は、インターネットコミュニティ「MyVoice」の登録メンバーのうち、従業員300人以上の企業において情報システム業に携わっているメンバーを対象に、8月4日から7日にかけて行われたもの。対象業種は金融／保険、運輸／通信およびサービス業の3業種で、Web形式のアンケート調査により440件の回答が得られたという。

　調査の結果、回答者のほぼ100％が顧客情報の漏洩事故／事件は、今や企業の存続に関わる重要な問題であると認識。またその帰結として、ファイアウォールやIDS、SSL暗号化といったネットワークセキュリティ対策がほぼ完了していると回答したのは89％、監視カメラの設置や入退室管理といった物理的セキュリティ対策を完了しているという回答も75％に上った。

　一方で、データベースのセキュリティ対策、特に暗号化の実施となると立ち後れが目立つ結果となった。

　たとえば、データベースへのアクセス制御を行っていると回答したのは、金融／保険では78％、運輸／通信では73％。アクセスログ監視の実施率はそれぞれ88％、83％となった。これに対し、暗号化の実施率は金融／保険で52％、運輸／通信で44％。サービス業では28％にとどまった。

　だが、情報セキュリティやコンプライアンスポリシーの中に、「顧客情報などの重要なデータの暗号化」を盛り込んでいる企業は、全体で60％という結果も出ている。さらに、FISC（金融情報システムセンター）などのガイドラインへの準拠といった法制面からの要請も考え合わせると、今後、データベース暗号化の実装が本格化すると両社は予測している。