PDFをダウンロード

ニュースリリース
2015 年 2 月 18 日
株式会社アズム
Vormetric 社、内部犯行の脅威に関するレポートを発表:
日本総代理店 株式会社アズム、日本語ダイジェストを公開
過去 1 年間のデータ漏洩の実態をレポート;
データセキュリティの投資対象、セキュリティリスクが明らかに
Vormetric, Inc.(本社:米国カリフォルニア州、CEO:Alan Kessler 以下、Vormetric 社)は、
この度、2015 Insider Threat Report (ITR) Global edition を発表しました。日本総代理店である
株式会社アズム(代表取締役:岡田修門
所在地:東京都港区
以下、アズム)は本レポートの
ダイジェストを日本語化し、公開致しました。本レポートでは各国の企業のセキュリティ確保に
関する考え方、最も危険と感じる従業員のタイプ、データ漏洩しやすい環境や、各企業のデータ
保護対策などについてまとめています。今回のレポートに続き、2015 Insider Threat Report
ASEAN/Japan edition を 3 月末に発表し、日本市場におけるデータセキュリティの更なる詳し
い情報をご報告致します。また、3 月 12 日~13 日に開催される、Security 東京 Spring(セミナ
ー)においてもご紹介致します。
この数年間の企業のデータ量の増加と技術の進歩により、従来のエンドポイントセキュリティや
ネットワークセキュリティだけでは機密データを守ることができなくなってきました。外部から
の脅威だけでなく、機密データにアクセスできる内部者に対しても注意が必要となりました。米
国のスノーデンは「インサイダー脅威」の代表と見られていますが、全ての社員が悪意を持った
「脅威」なわけではありません。アクセス権や特権があるというだけで、知らず知らずにデータ
はリスクにさらされており、第三者によるデータ流出の可能性を秘めているのです。
2015 年のレポートでは以下のような統計が報告されています。
•
米国回答者のうち 93%がインサイダー脅威に無防備であると感じている
•
米国回答者のうち 59%が社内の特権ユーザーを最も危険だと感じている
•
全回答者のうち 54%がデータ漏洩回避のための IT 投資が最優先もしくは 2 番目に優先度が
高いと回答している
•
米国回答者のうち 46%がクラウド環境が機密データ漏洩の危険が最も高いと感じ、47%が
データベース上に保存している機密データ量が最も多いと感じている
•
米国回答者のうち、44%が過去 1 年間でデータ漏洩もしくはコンプライアンス違反を経験し
ている
Copyright AZM Co.,Ltd. All rights reserved.
•
米国回答者のうち、34%が同業者もしくはパートナー会社にてデータ漏洩があったため、自
社の機密データ保護を強化したと回答している
Ovum 社リードアナリストであり、本レポートの構成メンバーである Andrew Kellett 氏は、次の
ように述べています。「米国のほぼ全企業が自社のセキュリティの脆弱性を認め、危機感を感じ
ていると回答しています。スノーデン事件は氷山の一角であり、半分近くの米国企業がこの 1
年間でデータ漏洩もしくはコンプライアンス違反を経験していると回答しており、現時点におい
ては状況はさらに複雑化されていると考えられます。」
2014 年、米国ではこれまでにないデータ漏洩事件が続きました。ソニー、ホームデポ、JP モル
ガン・チェース、スーパーバリューといった有名企業では、サイバー攻撃が株価に影響をもたら
しただけでなく、企業イメージにも著しく影響しました。
「この数年間の傾向でおわかりのように、これらの脅威は現実であり、対策が必要です。自分自
身を守りたい企業はネットワークやシステムのセキュリティを高めるだけではなく、データその
ものを保護する対策を取るべき時期に来ています。92%の企業が今年も継続してセキュリティ
へ投資する、もしくは投資を増やすと回答していますが、どのような投資計画を立てるかが重要
となります。統計の結果では、実際どこにあるデータが最もリスクが高いか、に関してはさまざ
まな意見があるようですが、例え明確でなくても、我々の、日ごろの顧客との会話からわかって
いることは、暗号化、アクセス制御、データアクセス監視により、企業のリスクは大幅に削減で
きるということです。」と Vormetric 社 CEO の Alan Kessler 氏は、述べます。
アズム CEO の岡田修門は次のようにコメントします。「弊社はサーバー、シンクライアント、
クラウド環境における IT セキュリティのリーダーとして、本レポートはグローバル企業が自社
データを守る強力なリソースになると確信します。企業の脆弱ポイントを的確に捉え、IT セキ
ュリティスタッフの負担を軽減しつつ、自社および顧客のデータを守る方法をガイドします。」
米国でのサイバー事件は世に広く知れ渡る出来事となりましたが、データセキュリティに関する
関心は米国に限られた傾向ではありません。レポートでは、さらに以下のように述べています:
•
コンプライアンスに準拠していた企業のデータ漏洩が続く中、全回答の 59%がコンプライア
ンス規制が「大変」もしくは「極めて」効果的であると回答しています。
•
特権ユーザーが最大の脅威であると感じているのは全回答では 55%、米国の 59%に比べ若
干低いポイントとなっています。また、米国では 46%の回答者が 2 番目の脅威として内部
アクセスを持つパートナーをあげているところ、全回答では、コントラクタやサービスプロ
バイダにリスクを感じているという結果が報告されています。
•
全体では機密データを保護する理由として以下がトップ 3 にあげられています。
•
ベストプラクティスの導入
Copyright AZM Co.,Ltd. All rights reserved.
•
評判やブランドイメージの保護
•
コンプライアンス
•
全体で 54%が本年はセキュリティへの投資を増加して脅威に備えると回答しています。
近年、世界中で日に日にデータ量は増え続けており、そのデータを利用する人間も、サービスプ
ロバイダやコントラクタも含め、益々多様化しています。ほとんどの場合、コンプライアンスが
行き届いていますが、こういった規制は強い側面と弱い側面を持ち合わせています。企業はコン
プライアンスに準拠しつつ、さらに自衛のための対策を取る必要が出てきています:
•
暗号化およびアクセス制御の導入
•
社内データへのアクセス権限の見直し
•
データアクセスの監視による不正の早期発見
Vormetric 社の「2015 Insider Threat Report」は Vormetric 社の委託により Harris Poll 社が 2014
年 9 月 22 日から 10 月 16 日までの期間、意思決定に携わる 18 歳以上の企業の IT 関係者対象に
オンラインにて実施されました。米国では年間売上が 2 億ドル以上の企業の ITDM(IT に関する
意思決定者)、ヘルスケア業界から 102 人、金融業界から 102 人、小売業界から 102 人、その他
業界 102 人の計 408 人を調査。米国の他、年間売上 1 億ドル以上の企業の ITDM、英国 103 人、
ドイツ 102 人、日本 102 人、ASEAN 諸国(シンガポール、マレーシア、インドネシア、タイ、
フィリピン)103 人を調査しました。本オンラインサーベイは確率サンプルをベースとしていな
いため、理論的サンプルエラーの推定は計算されていません。
Vormetric 社について
Vormetric 社(@Vormetric)は物理環境、ビッグデータ、クラウド環境に展開する data-at-rest(保
存データ)を守る、データセキュリティソリューション業界におけるリーダーです。Vormetric
社は、Fortune トップ 30 社のうち 17 社を含む 1500 以上もの企業がコンプライアンス要件を満
たし、外部内部の脅威から大事なデータを守るお手伝いをしています。
同社の、拡張性のある、ハイパフォーマンスな Vormetric データ・セキュリティ・プラットフォ
ームは、どんなファイルでも、どんなデータベースでも、どんなアプリケーションデータでも、
どこにあろうとも守ります。
URL:
http://www.vormetric.com
株式会社アズムについて
代表者 :岡田修門
本社所在地 :〒107-0062
東京都港区南青山 2-2-15 ウィン青山 2F
支店所在地 :長野県松本市、北海道札幌市
設立年月日 :1989 年 8 月
主な事業内容:
Copyright AZM Co.,Ltd. All rights reserved.
• サーバーサイドセキュリティ
• シンクライアントシステム全般
コンサルテーション・設計・導入・構築・運用保守・研修・
カスタマイズ
• デスクトップインフラストラクチャ(統合認証基盤・資源共有)
• プライベートクラウド
• 専用アプリケーション開発
• サポートセンター運営
資本金 :2000 万円
URL:http://www.azm.co.jp
Vormetric 2015 Insider Threat Report Global Edition (英語版)に関しては、
http://www.vormetric.com/campaigns/insiderthreat/2015/ よりダウンロードください。
Vormetric 2015 Insider Threat Report Global Edition
ダイジェスト(日本語版)に関しては、
http://www.azm.co.jp/vormetric/insiderthreat/2015/ よりダウンロードください。
本件に対する問い合わせ先
株式会社アズム
Vormetric 事業部
電話番号 03-5413-5411
E-mail : [email protected]
担当:三上
Copyright AZM Co.,Ltd. All rights reserved.