コンピュータセキュリティ研究所が最新調査レポートを公開
~企業のセキュリティ対策は、"事故前提" "早期発見"が今後の課題に~
2009年12月21日 | プレス
株式会社ラック(本社:東京都港区、代表取締役社長:齋藤理、以下ラック)の研究機関であるコンピュータセキュリティ研究所は、①ウイルス感染による情報漏えい、②従業員による意図的な情報持ち出し、③セキュリティ・ポリシー違反行為による情報持ち出しといった、企業内ネットワークにおける3つのリスクを中心に、通信トラフィックを調査・解析した結果を、CSLレポート「企業のインターネット利用実態調査から考察する、情報漏えいリスクの可能性について」にまとめ、本日公開しました。
本レポートの統計データは、既に一般的なセキュリティ対策を実施されている民間企業10社を選定し、2009年5月から9月にかけて、企業内ネットワークのトラフィック調査を行った結果に基づいています。検出した不正通信の統計は、ウイルス61%、従業員の情報持ち出し25%、セキュリティポリシー違反14%でした。
今回の調査では、対象となったすべての企業でウイルスが検出され、見つかったウイルスの種類は総数で70に達しました。感染経路は、Web経由が65%、メール29%、外部記憶媒体6%であり、特にWeb経由の感染については、改ざんされたWebサイト以外にも、Webからダウンロードした海賊版の音楽・動画ファイルや偽ソフトウェアからの感染であると推察しています。これまでのアンチウイルスソフトウェアやURLフィルタリングなどによる対策では、ウイルス感染を防げないという現状が浮き彫りになっています。
また、今回の調査対象となった企業の半数から、従業員によるインターネット・ストレージを利用した情報持ち出し行為が確認されました。多くは写真やドキュメントなどの私的ファイルの情報持ち出しであり、今回は大きな問題となるようなアクセスの検出は見られませんでしたが、クラウドコンピューティング利用の拡大に伴い、今後インターネット・ストレージの利用がますます増加することが予想され、将来的には情報漏えいの原因となる可能性があります。
本レポートから見える傾向として、従来からあるウイルス感染や、クラウドコンピューティングなど新たなITの潮流が原因となる情報漏えいなどの脅威は、既存のセキュリティ予防策だけでは防御することが難しくなっていることが伺えます。今後のセキュリティ対策は、事故発生を前提に考え、早期発見に重きをおき、被害を最小限にするための組織体制やシステムを整えるなどを考慮する必要があると、ラックのコンピュータセキュリティ研究所はみています。
本リリースで発表したCSLレポート、「企業のインターネット利用実態調査から考察する、情報漏えいリスクの可能性について」は、ラックのWebページからご覧いただけます。ラックは本レポートを通じて、企業が情報漏えい・流出を防ぐために、リスク調査やセキュリティ対策を検討する際の一助になることを願っています。
以上
ラックのコンピュータセキュリティ研究所発行レポート
https://www.lac.co.jp/security/report/csl/index.html
【株式会社ラックについて】
株式会社ラックは、いち早くネットワーク社会の到来を予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、「コンピュータセキュリティ研究所(CSL)」、「データベースセキュリティ研究所(DBSL)」、「セキュリティオペレーション研究所(SOL)」にてセキュリティに関する情報を日々、蓄積・分析・検証を行い、国内最大級のセキュリティ監視センターJSOCにて顧客システムの24時間365日のセキュリティ監視・分析を行っています。また、常に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様にセキュリティソリューションサービスを提供しています。
【報道機関からのお問い合わせ先】
株式会社ラック 事業推進統括部 マーケティング部
Tel: 03-5537-2615 E-mail: marketing@lac.co.jp
【お客様からのお問い合わせ先】
以下のページからお問い合わせください。