米Palisade Systemsは米国時間7月31日,米国の行政機関,大学,企業において,内部からの機密情報漏えいの脅威について調査した結果を発表した。それによると,回答者となったネットワーク・セキュリティの専門家の76%は,内部からの脅威が外部からの脅威と同レベル,またはそれ以上に危険だと感じていることが分かった。
同調査は,組織が保存,送信またはアクセスしている機密情報に対して,従業員や受託業者といった内部ユーザーによる漏えいの脅威を判断するために行なったもの。その結果,調査対象となった171組織の中で,機密情報を含むネットワーク通信を遮断する技術を導入している団体はひとつもなかった。
顧客の機密情報に対する保護方法を分析した結果,大半の組織は電子メール,インスタント・メッセージング(IM),Webメールといった外部ネットワークと通信するアプリケーションによるネットワーク外への機密情報の流出を監視できるが,遮断はできないことが明らかになった。
調査の対象となった組織の78%は,顧客の特定可能な情報または機密情報の保存,送信,アクセスを行なっていた。84%の組織は,法律または業界の規定により,顧客の記録と情報の保護が義務付けられており,扱っている個人情報の内訳は,住所と電話番号が83%,社会保障番号が67%,銀行口座情報が36%,クレジット・カード番号が30%だった。
また,組織がネットワークに提供する可能性がある100種類以上の通信プロトコルを利用して,従業員が機密情報を外部に送信するのを遮断できる組織の割合が低いことが分かった。データ漏えいを防ぐために通信を監視するなんらかのツールを導入している組織は全体の64%だけだった。電子メールによる情報流出を監視している組織が30%,IMの監視が16%,Webメールの監視が13%だった。
Palisade Systemsは,「コンテンツ・モニターとフィルタ製品の両方を導入すれば,電子メールを含むすべてのネットワーク通信プロトコルを介した機密情報の漏えいを抑えることが可能になる」と説明している。
[発表資料へ]
