英Clearswiftは米国時間2008年6月11日,データのセキュリティ侵害について米国のIT意思決定者を対象に実施した調査結果を発表した。それによると,データのセキュリティ侵害を受けた場合,「侵害された事実を一般に公開する必要はない」と感じている回答者は78%を占めていることが明らかになった。
しかし,回答者の95%は「データ侵害によって影響を受ける顧客やパートナには知らせるべき」と考えている。「業界規制当局に知らせるべき」とする回答は42%,「警察に通報すべき」は35%だった。
対象となった企業の19%は過去12~18カ月にデータ損失を経験しており,このうちの50%は「複数回経験した」と認めている。89%以上の回答者が「データ損失/データ侵害は重要な問題」と考えているが,機密情報の転送に対して適切な策を講じていないという。26%の回答者が電子メールによるデータ損失の経験を認めている一方で,70%以上は従業員に電子メールを使って機密情報を送信することを許可していた。
88%は「データ侵害およびデータ損失の防止策を整えている」と回答している。しかし,28%は「電子メール・コンテンツのフィルタリング機能を導入していない」としており,「Webコンテンツのフィルタリング機能が無い」「暗号化ソリューションを導入していない」とする回答はそれぞれ24%に達した。さらに,23%は「データ損失防止(DLP)ポリシーを設けていない」と回答。10%は「ポリシーの有無が分からない」としている。
データ損失や侵害の脅威が高まる中で,データ・セキュリティに投資していない企業は,その理由として「データ損失防止はセキュリティ脅威ではない」「データ損失防止ソリューションに投じる予算が無い」「従業員が企業ポリシーに従うことを信じている」などを挙げている。
調査は,3340人のIT意思決定者を対象に2008年3月10日~4月10日に実施したもの。
[発表資料へ]
