不正侵入防止対策に注力する一方、データ保護対策が不十分に(ジェムアルト調査)

2017年7月11日20:53

ジェムアルト(Gemalto)は、2017年7月11日、全世界のIT部門責任者1,050名を対象に実施した、企業データセキュリティに関する調査結果「Data Security Confidence Index」を発表した。

同調査の結果、侵入防止対策で外部攻撃から内部ネットワークが守れていると大多数(94%)が考えているそうだ。また約6割(59%)の企業が機密データは安全だと考えていることが報告された。その一方で、もし不正ユーザーの侵入を許した場合にデータを保護できるかについては、65%が不安であると回答している(日本では80%)。

また、調ファイアウォール、IDPS、ウイルス対策、コンテンツフィルタリング、異常検知などの侵入防止対策技術への投資を増やしていると76%が回答している。しかし、3分の2(68%)は、内部ネットワークが不正ユーザーにアクセスされ、境界線における侵入防止対策が無効となる危機感を持っている。

さらに、4分の1以上(28%)が過去12カ月以内に自社の侵入防止対策が破られたと回答しており、使用しているソリューションにIT部門の責任者が不安を抱いていることを調査結果は示している。漏えいしたデータの中で暗号化されていたデータはわずか8%であったことを考慮すると、懸念すべき状況だという。

回答者の半数超(55%)は機密データがどこにあるのか、その保存場所すら把握できてい内結果となった。また、3分の1超は、取引データ(32%)や顧客データ(35%)などの特に機微な情報も暗号化していないそうだ。つまり、ひとたびハッカーにデータを盗まれると、個人情報の奪取、不正な金融取引、ランサムウェアなどの犯罪に、情報が容易に悪用されることになる。

この記事の著者

ペイメントナビ編集部

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

page toppagetop