日本企業の87%が内部犯行に対して無防備と回答
保存データ保護の重視は、ASEAN 60%、米国49%に対して、日本は32%


データセキュリティソリューションを提供する米Vormetric(ボーメトリック)社は、内部犯行に関する調査レポート「2015 Insider Threat Report (ITR) 」の最新版として、日本およびASEANにフォーカスした「2015 Insider Threat Report Japan and ASEAN edition (日本/ASEAN版)」を発表し、同社の国内一次販売代理店である株式会社アズム(本社:東京都港区、代表取締役 岡田 修門)が日本語版を公開しました。

レポートの基となる調査は、米Harris Poll社が、世界各国の企業におけるITに関する意思決定者818人(日本102名 / ASEAN 103名を含む)を対象に2014年9月  ・10月オンラインで実施し、結果の解析とレポートの作成は米Ovum社が行いました。
今回発表する日本/ASEAN版の最新レポートは、日本およびASEAN諸国において、企業がセキュリティ脅威をどのように認識しているか、どのような内部関係者が最もリスクとなるか、どのような環境がデータ損失を引き起こすリスクが最も高いか、データ保護のために組織はどのような対策をとるべきかなどをまとめたものです。

調査結果の解析を担当したOvum社のSenior Principal Analyst であるAndrew Kellett氏は次のようにコメントしています。
「データ漏洩はいたる所で発生しており、日本およびASEANも例外ではありませんが、調査結果を見ると、日本とASEANの組織では、意識や計画に様々な違いがありました。ASEANの組織は、リスクに対する認識がより高く、また、クラウドやビッグデータなどの新しいテクノロジーを急速に導入しています。一方、日本の企業は、機密データが伴う場合はこれらのテクノロジーの利用においてはかなり慎重で、低い関心を示しています。」

一般の社員、特権ユーザー、および契約社員やサードパーティのサービスプロバイダーなどが、内部犯行により情報漏洩する経路となりますが、内部脅威の範囲は、APT(Advanced Persistent Threat)攻撃や他の手法を用いた外部のハッカーによる標的型攻撃により内部アカウントから情報が漏洩するケースも含まれます。また、クラウドやビッグデータなどの新しいテクノロジーの導入が加速するに伴い、新しいリスクが組織にもたらされ、新たな管理業務が必要となり、IT基盤が脅威にさらされる可能性が高まります。

調査結果では、ASEANおよび日本のいずれの企業も、内部脅威に対して無防備だと感じていることに違いはありません(日本87%、ASEAN84%)。しかしながら、いくつかの点で以下のような異なる結果が得られました。


◆内部脅威に対して非常に / 極めて無防備であると認識する比率
 日本:17%  ASEAN:33%  米国:45%

◆昨年、コンプライアンス違反をした、またはデータ漏洩の被害に遭った回答した比率
 日本:29%  ASEAN:48%  米国:44%

◆機密データの損失が発生するリスクはどこにあるか
 日本:モバイルデバイス(58%)、PC/ ワークステーション(47%)
 ASEAN:ファイルサーバ(50%)、データベース(45%)
 米国:クラウド環境(46%)、データベース(37%)

◆最もリスクであると思われる内部関係者は誰か
 日本:一般社員(56%)、契約社員/外注社員(52%)、特権ユーザー(37%)
 ASEAN:特権ユーザー(62%)、社内へアクセス可能な外部パートナー(60%)
 米国:特権ユーザー(59%)、社内へアクセス可能な外部パートナー(51%)

◆向こう12か月以内にデータ脅威対策のためにITセキュリティへの投資を増やすと回答した比率
 日本:27%  ASEAN:64%  米国:62%


日本の回答者の見解は、米国およびグローバル組織がデータに対する脅威に関する何年か前の見解に似ていることがわかりました(「2013 Vormetric Insider Threat Report」の結果に基づいています)。今年の「2015 Vormetric Insider Threat Report」でみられる大きな変化は、米国の回答者は、特権ユーザーをコントロールする必要性を認識するようになっており、大規模なデータ漏洩がデータストアをリスクにさらすことから発生していると認識するようになってきています。

Vormetric社のVice PresidentであるTina Stewartは次のようにコメントしています。
「世界的にデータ漏洩の増加が加速し、機密情報を保護するためのコンプライアンスや規制への対応要求が増加していることから、世界中の企業は、ITセキュリティのあり方を変える必要があると認識しています。昨今発生しているデータ漏洩では、従来のネットワークセキュリティやエンドポイントセキュリティは効果がありませんでした。保存データの防御にプライオリティを置いている組織は、ASEAN(60%)、米国(49%)あり、これらは、データへの攻撃に対処できる体制が整っているといえますが、日本の回答をみると問題を示しており、保存データへの投資を増やす計画である企業はわずか32%でした。今年2月の情報通信研究機構(NICT)の発表によると国内外から日本の政府機関や企業などに向けられたサイバー攻撃関連の通信が2014年に約256億6,000万件あったとされており、我々は、日本の企業にとってデータ保護は取り組むべき課題であると考えています。」


◆各レポートは、以下のWebサイトから無料でダウンロードできます
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇「2015 Insider Threat Report ASEAN / Japan edition 日本語版」(今回発表)
http://www.azm.co.jp/vormetric/insiderthreat/2015/
◇「2015 Insider Threat Report Global Edition (ダイジェスト日本語版)」(2015年2月  発表)
http://www.azm.co.jp/vormetric/insiderthreat/2015/
◇各レポートの英語版は以下からダウンロードできます。
http://www.vormetric.com/campaigns/insiderthreat/2015/


◆「2015 Insider Threat Report」の調査方法について
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
「2015 Insider Threat Report」の基になる調査は、Vormetric社の委託によりHarris Poll社が2014年9月22日  ~10月16日  までの期間、意思決定に携わる18歳以上の企業のIT関係者対象にオンラインにて実施されました。米国では、年間売上が2億ドル以上の企業のITに関する意思決定者(ITDM:IT decision maker)、ヘルスケア業界から102人、金融業界から102人、小売業界から102人、その他業界102人の計408人を調査。米国以外では、年間売上1億ドル以上の企業のITDM、英国103人、ドイツ102人、日本102人、ASEAN 諸国(シンガポール、マレーシア、インドネシア、タイ、フィリピン)103人を調査しました。このオンラインサーベイは確率サンプルをベースとしていないため、理論的サンプルエラーの推定は計算されていません。

______________
■Vormetric 社について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.vormetric.com/
Vormetric社(Vormetric, Inc. 本社:米国カリフォルニア州、CEO:Alan Kessler)は、物理環境、ビッグデータ、クラウド環境に展開するdata-at-rest(保存データ)を守る、データセキュリティソリューション業界におけるリーダーです。Fortuneトップ30社のうち17社を含む1500以上の企業が、コンプライアンス要件を満たし、外部内部の脅威から重要なデータを保護するのを支援しています。Vormetric社のデータ・セキュリティ・プラットフォームは、拡張性が高く、ハイパフォーマンスであり、あらゆるファイル、あらゆるデータベース、あらゆるアプリケーションデータを、どこにあろうとも保護することができます。 Vormetric社は、SC Magazine Awards 2014 Europe, VMWorld Gold Awards 2014など数々の賞を受賞しています。

______________
■株式会社アズムについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.azm.co.jp/
アズム(代表取締役 岡田修門)は、1989年8月  に設立され、港区南青山を本社として、長野県松本市、北海道札幌市に支店があります。主な事業は以下のとおりです。
・サーバーサイドセキュリティ
・シンクライアントシステム全般 コンサルテーション・設計・導入・構築・運用保守・研修・カスタマイズ
・デスクトップインフラストラクチャ(統合認証基盤・資源共有)
・プライベートクラウド
・専用アプリケーション開発
・サポートセンター運営