2015 Vormetric Insider Threat Report

2015 VORMETRIC INSIDER THREAT REPORT / JAPAN AND ASEAN EDITION
Research
Conducted by
Research
Analyzed by
2015
VORMETRIC
INSIDER
THREAT
REPORT
データ・セキュリティのトレンドおよび今後の対策
JAPAN AND ASEAN EDITION
#2015InsiderThreat
1
目次
サマリー
3
はじめに
3
Ovum社による分析
4
キーメッセージ
4
インサイダー脅威は現実に存在します；企業や行政組織は
脅威に対しての取り組み強化が必要となってきています
4
日本やASEAN諸国の企業では内部攻撃による
データ漏洩は発生し続けています4
日本とASEAN諸国でセキュリティソフトウェアへかける
費用は継続して増加していますが、
それでもグローバル平均
6
に比べると低い結果となっています
グローバルレベルでは、最も危険な内部犯行者は特権
アクセスを持ったユーザーであると認識されていますが、
そう感じていない国もあります
7
インサイダー脅威の懸念は続く
8
ほとんどの企業ではデータを自社のデータベースや
サーバーに保存していますが、
クラウド環境への移行も
急速に進んでいます9
近隣国でもインサイダー脅威に対する考え方、
データ保護
に対する考え方が異なります 11
日本人は一般社員を最も警戒しています11
クラウドとビッグデータのプロジェクトはデータ保護の
課題に苦心しています
スポンサー
2
11
顧客機密データを保護する必要性11
まとめと今後の対応
14
2015 VORMETRIC INSIDER THREAT REPORT / JAPAN AND ASEAN EDITION
サマリー
はじめに
企業システムへのインサイダーによる攻撃および報告されるデータ損失の発生件数は
とどまるところを知らず、増加、広まる傾向にあります。情報漏洩の被害にあった企業、
取引先、顧客、関連企業へのビジネスインパクトは図り知れず、信頼を回復するには長
い時間を要します。
2015 Insider Threat Report 日本/ASEAN版は今日、
日本やアジア地域の企業
が日常直面している多くのデータ漏洩の脅威の実情および見識をレポート、分析しま
す。本レポートはVormetric社の委託により、Harris Poll社が2014年秋に世界中の
主要な市場におけるシニアビジネスマネージャーとIT担当者を対象に実施されたオ
ンラインサーベイの結果に基づいて報告しています。全回答者818人のうち、
日本から
は102人、ASEAN諸国(インドネシア、
マレーシア、
フィリピン、
シンガポール、
タイ)か
らは103人が回答しています。
日本やASEAN諸国からの回答には洞察力があり、
どの
タイプのユーザーが企業の情報資産にとって最大のリスクであるかという課題に対す
る回答も興味深いものとなっています。本レポートでは、
日本人やASEAN諸国のIT担
当者がどのようにセキュリティやリスクを考えているかを分析し、欧米の結果と比較し
ています。
インサイダー脅威の構造が広範囲になるにつれて益々対応が複雑化してきており、犯
罪の多様化により、
さらに脅威が増しているように思えます。個人あるいはグループが
故意にあるいは無意識に情報をリスクに晒すことにより脅威が生まれます。
このよう
な脅威、犯行は自社の従業員やITスタッフによるものだけではなくなってきています。
正式なユーザー権限やアクセス権のあるビジネスパートナー、
サプライヤ、
コントラク
タやサードパーティプロバイダの権限を乗っ取るスキルを持った外部侵入者も無視で
きない存在となっています。大切な情報は安全にコントロールの上管理しないと、
この
ような外部者はさまざまなテクニカルスキルを駆使して企業内ネットワークに侵入、
情報資産を盗んでいくことができるのです。
3
Ovum社による分析
2015 Insider Threat Reportでは内部犯行に対する脅威の意識が高まってきてい
ることを示しています。全体でみると、
内部からの攻撃に対しての脆弱ではないと回答
した企業は11％に過ぎませんでした。
同時に93％の企業が来期はITセキュリティおよ
びデータ保護へのコストを増加もしくは同等のコストをかける予定であると回答して
います。
しかしながら地域・国によりその傾向は異なっています。
日本やASEAN諸国では回答
のうち、85%が内部からの攻撃のリスクが高まっていると感じており、15％が内部攻
撃に対して脆弱ではないと答えています。
90％が来期はITセキュリティおよびデータ保護へのコストを増加もしくは同等のコス
トをかける予定であると回答しています。
さらに詳細に分析していくと、ASEAN諸国
の方がより前向きな対応を検討していることが判りました。日本とASEAN諸国を比
較すると、
ほとんどのASEAN諸国がセキュリティにかけるコストを増やすことを検討
していると回答しているのに対して、
日本ではセキュリティへの投資は2014年と同等、
維持すると回答している企業がほとんどでした。
キーメッセージ：
• 日本やASEAN諸国では85％の回答者が以前よりもインサイダー攻撃のリスク
が高まっていると感じている。
• 日本では、一般ユーザーが企業情報に対しての最大の内部脅威である(56%)と
感じており、特権ユーザーに関しては37％と、下位に位置づけられている。
• ASEAN諸国では特権ユーザーが最大のリスクであると感じていると回答して
いる人がグローバル全体の回答（62%）
を上回っている。
インサイダー脅威は現実に存在します；企業や行政組織は脅威に対しての取
り組み強化が必要となってきています
日本やASEAN諸国の企業では内部攻撃によるデータ漏洩は発生し続けています
過去12ヶ月間で報告されたデータ漏洩件数は増加しており、国地域、業界関係なく、
データ流出は企業に少なからずのダメージをもたらしています。企業への財政面、評
価面への打撃は事件発生後も長期的に継続し、
ネガティブなインパクトを事業自体に
もたらします。
データ漏洩はあらゆるところで発生しており、
日本やASEAN諸国も例外ではありませ
ん。
しかしながら、
日本とASEAN諸国では一般的に、公にされるのは重大なデータ漏
洩のみで公開される内容も部分的でしかありません。
4
日本とASEAN諸国の回答者のう
ち、85％が内部攻撃のリスクがあ
ると感じています
2015 VORMETRIC INSIDER THREAT REPORT / JAPAN AND ASEAN EDITION
日本やASEAN諸国ではデータ漏洩が発覚した際には規制（監督）
当局がしかるべき
対応をしますが、全てが報告されるわけではなく、
その事象が公になるのは制裁措置
が取られた場合のみです。
48%のASEAN諸国および29%
の日本の回答者が昨年、自社がデ
ータ漏洩もしくはコンプライアン
ス違反を経験していると回答
関連して、ASEAN諸国の48%、
日本の29％が昨年自社においてデータ漏洩が発生も
しくはコンプライアンス違反があったと回答しています。ASEAN諸国の統計は全回答
平均をかなり上回っており、他のどの地域よりも悪い結果を示しています。
日本におい
ては、
ドイツに次いで最も低い数値を示しています。
それぞれの地域の傾向は、
データ
を保護する理由と比較すると納得ができます。ASEAN諸国でデータ漏洩を2回以上
経験していると回答している数値は近隣国である日本の2倍に達していました。
このような状況は氷山の一角である一方、近年では日本やASEAN諸国において以下
のような企業内部攻撃やデータ漏洩が発生しています：
• シンガポールを中心として営業しているテレコム会社であるM1では、
スキルを
持った内部の人間がcookie modifierプラグインを使って顧客の個人情報にア
クセスしていたことが発覚したために、新しいAppleのiPhoneの予約販売、
ウェ
ブページを当面停止する状況にいたりました。
• フィッシング攻撃により日本航空のマイレージサービス顧客の個人情報が盗ま
れるという事件が発生しました。一部の情報によると、11万から 75万人の会
員の情報が1か月以上に渡って、検知されず漏洩し続けたといわれています。
• シンガポール金融管理局(MAS)はスタンダードチャータード銀行で発生したサ
ードパーティサービスプロバイダによる600を超えるプライベートバンキング顧
客情報が盗難された被害について調査しました。
• 2013年のYahoo Japanデータ漏洩事件では、
ユーザー会員の10％にあた
る、2200万人のログイン名が外部に流出した可能性があるとされています。
• シンガポールのK Box Entertainment Groupではサイバー攻撃により、顧客
個人情報30万件以上が流出し、深刻な情報漏洩が発生したといわれています。
• 韓国では委託業者がKB Kookmin Card、
Lotte Card、NH NongHyup Card
といったクレジットカードの顧客詳細情報2000万件をポータブルディスクに不
正コピーしていた事件が発覚しました。
5
ASEAN諸国の64％はセキュリ
ティへの投資を増加することを
検討していると回答
日本では26%がセキュリティへの
投資を増加することを検討してお
り、62％が現状セキュリティレベ
ルを維持すると回答
盗難事件は現在も起こっています。
ネットワークに25万のセンサーを配置している日
本のNICT（情報通信研究機構）
は昨年、
システムへの侵入試みが256.6億回発生し
たと言っています。本サーベイが初めて実施された2005年には、
その数は3億1000
万回でした。
情報流出により、標準コンプライアンス規制に適合しなかった企業に対する規制当局
のチェックは厳しいものとなりました。
特にシンガポールやマレーシア、
フィリピンとい
ったこの地域の国では、新しい、
より包括的なデータ保護体制を導入しました。
この新しいデータ保護要件を満たす必要がある企業にとって、
よりハイレベルなアク
セスコントロールやユーザー監視、
データ保護機能を備えたテクノロジーソリューシ
ョンを導入することがネットワークやシステムを確実に守り、脆弱性に対応するため
の手段となります。
情報流出がニュースとなるケースが増加していることにより、
日本およびASEAN諸国
の企業はデータ保護の責任を取らなければならない状況となってきています。
この状
況は、
これから12か月にセキュリティへの投資を増やすと答えているシニアマネージ
ャーやITマネージャーの割合からも伺えます。
日本とASEAN諸国でセキュリティソフトウェアへかける費用は継続して増加してい
ますが、
それでもグローバル平均に比べると低い結果となっています
Insider Threat Reportグローバル版ではこの先1年間、
データ保護への投資費用
を減額すると答えた企業はわずか7%でした。
日本とASEAN諸国でも同じような結
果ですが、地域差および同一地域内でもさまざまな傾向が見られます。
脅威対策の重要度(%)
予算を増額または維持
Japan
ASEAN
U.S.
Germany
UK
12
予算を減額
88
7
93
9
91
5
11
95
89
図1：各国のセキュリティ費用
（日本、ASEAN諸国およびその他主要国）
6
2015 VORMETRIC INSIDER THREAT REPORT / JAPAN AND ASEAN EDITION
グローバルレベルで見ると、全回答のうち56%がインサイダー脅
威に対応するためにセキュリティ予算を来期は増額するとし、残
り37%は整理して同額の予算を投資すると答えています。図1に
示される結果ではセキュリティにかける費用に関して、ASEAN
諸国では93％が増額もしくは維持すると回答しており、
グローバ
ルレベルの平均値と一致します。図には示されていませんが、93
％のうち64%が実際にセキュリティ強化の計画があり、29%が
現状維持予定と回答しています。
一方、
日本の見方は異なります。図では88%がセキュリティ費用
を増加もしくは維持することを示していますが、88％のうち、4分
の3が現状維持で、残りの26％が積極的にセキュリティ強化対応
をすると答えています。
総合的には、Ovum社の調査ではセキュリティ製品に投入する費
用は昨年10%を超えたとしており、2015年も世界的に2桁成長
を遂げるであろうと予測します。
しかしながら、焦点の欠如が問
題であると考えます。Ovum社は企業のシステムや機密情報への
アクセスを制御するデータ保護やセキュリティファシリティにも
っと注力が必要であると考えています。
グローバルレベルでは、最も危険な内部犯行者は特権アクセス
を持ったユーザーであると認識されていますが、
そう感じていな
い国もあります
図2に見られるように、
自社の情報資産にとっての最大のリスク
は、ASEAN諸国では特権ユーザーであると考えられているとこ
ろ、
日本の企業では日常業務を遂行する一般ユーザーであると
考えられています。
ASEAN諸国の傾向はグローバル合計の統計
と合致していますが、特権ユーザーに対するリスク意識、62%と
いう数値に関しては米国企業の懸念レベルを含め、他のどの国
をも上回っています。
これまで、
システム管理者や他の一般ユーザーに、
それぞれの業
務で必要なアクセスレベル以上の権限が付与されていました。会
社の機密情報へアクセス、
コピーできる権限が業務システムをリ
スクに晒していました。
今日、全体の半分の企業しか、PAMやPIMといった特権アクセス
管理やアイデンティティ管理を導入していません。* しかもこれは
グローバル全体の平均値を表しているのみで、国別ではさらに格
日本/ASEAN地域に関しても、
日本は、
日
差があります。例えば、
常的にシステムを利用する一般業務ユーザーに比べ、
特権ユー
ザーはそれほど脅威を持っているとは思われていません。
“グローバルレベル、ASEAN諸国では特権ユーザーが最も危険なインサイダーと認識さ
れています(62%)”
Japan
ASEAN
特権ユーザー
コントラクタ、サービスプロバイダ
ビジネスパートナー
一般社員
役員
その他ITスタッフ
0%
20%
40%
60%
80%
図2: 日本およびASEAN諸国において、企業にとって最も危険であると思われているインサイダー
*原典：Ovum ICT Enterprise Insights—Major Markets Technology Priorities, October 2013 – 世界6700人を対象とした調査結果
7
ほとんどの主要国ではシニアマネージャーにとってセキュリティの最大の懸念は特権
ユーザーアクセスです。機密情報資産への無制限なアクセス許可が及ぼす損害を理
解しているためです。
また、
この種のユーザーを正しく監視、制御しない場合に起こり
うる事業への打撃を認識しています。
日本では一般社員（ 56%）、
コント
ラクタ/サービスプロバイダ (52
％)に次いで、特権ユーザーは3位
（ 37%）
となっています
グローバル全体の傾向では55%が特権ユーザーを最も危険なユーザーだと回答して
います。
エドワードスノーデンの悪名や、
それに続くターゲット、
ホームデポのデータ
流出事件の影響でサードパーティやサービスプロバイダが２位。3位には僅差でネッ
トワークへのアクセスを持つパートナー会社があがっています。
上記はグローバル全体の結果ですが、図3に見られるように、ASEAN諸国もほぼ同
様の結果を示しています。
ここで日本の場合を見ると、地域差があることに気づきま
す。
日本では一般社員およびコントラクタ、
サービスプロバイダに対するセキュリティ
的リスクが他の国より高い位に来ています。
特権ユーザー
ビジネスパートナー
コントラクタ、サービスプロバイダ
一般社員
70
60
50
データ（％）
40
30
20
10
pe
ro
Eu
S.
U.
AN
AS
E
Ja
pa
n
0
図3：最もリスクが高いインサイダー
インサイダー脅威の懸念は続く
内部攻撃の成功例は増加しています。
日本やASEAN諸国を含むAPAC地域では規
制は強化され、
データ保護要件は益々高まっています。
Ovum社が調査したところ、情報流出の検知間隔は未だ平均して月単位であり、
まだ
まだ計測間隔が広いと考えています。
こういった背景もあり、多くの日本やASEAN諸
国のインサイダー攻撃に対して自社システムが脆弱であると感じると回答するのは当
然のことのように思えます。
グローバル全体の平均89%よりは低い値を示しています
が、
この図からは企業のデータリソース保護を改善する必要があると感じており、　データ保護に対する懸念が読み取れます。
8
アンケートの結果は各地域・国
の企業の強い懸念を表していま
す。83%-91%が自社システムが
脆弱であると感じていると答えて
います。日本（ 86%）、ASEAN諸国
（ 84%）共にグローバル全体の傾
向と同様の結果を示しています
2015 VORMETRIC INSIDER THREAT REPORT / JAPAN AND ASEAN EDITION
脆弱性認識レベル（%）
脆弱でないと感じている
脆弱であると感じている
Japan
14
ASEAN
16
84
U.S.
7
93
Germany
17
83
UK
9
91
86
図4では、
日本86%、ASEAN諸国84％、米国93％、
その他の国
では多少の傾向の違いはあるものの、
いずれの国・地域でもこの
課題に関して、各企業が強い懸念を感じていることが伺えます。
グローバル全体の平均では、11％の企業のみがインサイダー脅
威に対して安全であると答えています。
日本、ASEAN地域では
15％がセキュリティにかけるコストが増えているにも関わらず、
内部犯行に対する懸念を持っており、
この課題に関して万全では
ないと認識しています。
図4：インサイダー脅威に対する脆弱性
ほとんどの企業ではデータを自社のデータベースやサーバーに
保存していますが、
クラウド環境への移行も急速に進んでいます
グローバル全体では企業が機密データを保存する場所のトッ
プ3は：データベース(47%)、
ファイルサーバー(39%)、
クラウド
(37%)でした。各地域において、
ほぼ同じような結果となってい
ますが、
地域によっては特記する違いがあります。
実リスク
近年のクラウドおよびクラウドベースのビッグデータサービスの
利用増加によりデータ保護に対する関心が高まってきています。
各国、特にASEAN諸国では、企業機密データの増加に伴い、　データを保護しなければならないという思いも増加しています。
サードパーティアクセスをコントロールできない；サードパーティ
のシステム管理者の存在；データの場所、外国の法律や行政の介
入といった懸念が、
クラウドやビッグデータのデータ保護改善を
検討する背景となっています。
さらに、
リスク認識を考える上でモバイルデバイスとユーザーモ
ビリティも対象として加わります。他のメジャーなデータストレ
ージ
（データベース、
サーバー、
クラウド）
と比較して、
モバイルデ
バイスに保存されている企業の機密データは20％にしかあたり
ません。
さらに、
その20％のほとんどが企業所有のデバイスに保
存されています。
我々はここでの議論はデータ量の問題ではないと考えます。実際
には、企業のマネージャーレベルはそのモバイル機器を完全にコ
ントロールできていないことを懸念しているのです。
さらには、
そ
れらデバイスにどのようなデータのコピーが存在しており、企業
の機密情報をコピーさせないようコントロールできていないこと
が問題なのです。
高レベルな監視とアクセス制御でこのような問題をある部分カ
バーすることができます。
データがどこに保存されていようとも、
重要なのは誰が、
どのようなアクセスをできるかをコントロール
することなのです。
このように監視、制御することにより、機密情
報が流出する危険がある誤用を捉え、
レポートすることも可能と
なります。
認知されているリスク
50
45
40
データ（％）
35
30
25
20
15
10
5
Db
a
Fi
le ses
Se
rv
er
s
Cl
ou
d
Bi
g
Da
t
Ba a
ck
up
Sa
a
PC S
&W
S
M
ob
Ha
i
rd le
Co
py
0
図5:保存場所別のデータ容量を基とした実リスク対認識されている
日本ではモバイルに対するリスク
は、データ量を基とした実リスク
よりも認識されているリスクが高
い値を示しています
リスクの比較（グローバル）
9
図6と7では、
日本とASEAN諸国、
グローバル全体のリスクの傾
向の違いを示しています。
さらに、
日本とASEAN諸国の差が表
れています。
日本ではデータ保存先としての利用が平均レベルより高いオン
プレミスのデータベースやファイルサーバーと、利用が平均レベ
ルよりも低いクラウドとビッグデータのリスクの順位がデータ量
に見合った結果となっています。
しかしながら他の国と比較する
と、
クラウドのセキュリティリスクが低い傾向があります。
さらに
極端な結果を示しているのがモバイルで、実データ量に対して認
識されているリスクがはるかに高い傾向を示しており、
同様のこ
とがエンドユーザーのPCやワークステーションにもあてはまり
ます。
この傾向は日本人が一般ユーザーを最もリスクのあるユー
ザーと考えることと関係しているかもしれません。
ファイルサーバーがデータベースと並んでデータ保存先として一
番多いというのは、
この地域でしか見られない特徴です。
また、
ビ
ッグデータの利用が一般的なクラウドよりも多いというのも、
こ
の地域だけです。
近隣国の日本と比較すると、
モバイルのビジネス利用が低く、
モ
バイルをリスクと感じているのが日本人(58%)の1/3以下(19%)
という結果となっています。
ASEAN諸国では日本と同様、
データの保存先としてのオンプレ
ミスのデータベースやファイルサーバーの利用が平均より高く、
実データ量対認識されているリスクの結果にも反映されていま
す。
実リスク
45
40
40
35
35
30
30
データ（％）
45
25
20
15
25
20
15
5
0
0
rv
as
Se
le
Db
Fi
Db
a
Fi
le ses
Se
rv
er
s
Cl
o
Bi ud
g
Da
t
Ba a
ck
up
Sa
a
PC S
&W
M S
o
Ha bile
rd
Co
py
10
5
er
s
Cl
o
Bi ud
g
Da
t
Ba a
ck
up
Sa
a
PC S
&W
M S
o
Ha bile
rd
Co
py
10
されているリスクの比較（日本）
認知されているリスク
60
50
図6:保存場所別のデータ容量を基とした実リスク対認識
10
実リスク
認知されているリスク
50
es
データ（％）
60
図7:保存場所別のデータ容量を基とした実リスク対認識
されているリスクの比較（ASEAN諸国）
2015 VORMETRIC INSIDER THREAT REPORT / JAPAN AND ASEAN EDITION
近隣国でもインサイダー脅威に対する考え方、
データ保護に対する考え方が異なり
ます
日本人は一般社員を最も警戒しています
日本はインサイダー脅威に関して、他の国の人々と異なる意見を持っているようです。
図8で示している通り、
日本の回答者は一般社員ユーザーが企業情報システムにとっ
ての最大の脅威と考えているようです。
この傾向はASEAN諸国とも異なっています。
ASEAN諸国では特権ユーザーが企業の機密データの最大の脅威と感じられている
のに対して、
日本では特権ユーザーを最大の脅威と感じている回答者が38％と、
グロ
ーバル平均よりも18％低く、ASEAN諸国よりも24％低い数値となっています。
一般社員
コントラクタ
特権ユーザー
役員
ビジネスパートナー
その他ITスタッフ
0%
20%
40%
60%
図８: 企業にとって最大のリスクとなるインサイダー (日本)
グローバル全体では特権ユーザーが企業にとっての最大のリスクグループであると
認識されているところ、
日本では一般社員(57%)、
コントラクタ/サービスプロバイダ
(38%)に続いて、特権ユーザー(38%)はやや低めのリスクとして捉えられています。
クラウドとビッグデータのプロジェクトはデータ保護の課題に苦心しています
顧客機密データを保護する必要性
どの国でもクラウドとビッグデータの直面するデータ資産保護の課題は、
サードパー
ティサービスプロバイダによる、保護したいデータへのアクセスです。
クラウドサービ
スを利用している4/5の企業では保護する必要のある機密データは急速に増加して
います。
クラウドとビッグデータの利用は、主だったセキュリティの問題が解決してい
れば、
もっと普及していたことは間違いありません。
”日本企業の機密デー
タのクラウド利用は
ASEAN(56%)、米国
(60%)と比べ、低い値を示
しています(44%)”
11
回答者企業のうち、80％が何らかのクラウドベースのサービスを複数利用していま
す。20％は、
クラウドを利用しないセキュリティ上あるいは運用上の然るべき理由が
あると答えています。
いずれにせよ、
その利用目的がミッションクリティカルなアプリケーションの利用に
なると、50%強にまで数値は下がります。
その50％にしても、国・地域によりさまざま
です。
ASEANの場合、
クラウドに機密データを保存しているのは56％と、平均に比べて高
い数値ですが、
日本では逆に低い数値となっています。図９で示す通り、
日本では企業
データのクラウド環境利用は44％と、
ヨーロッパのドイツよりも低く、英国と同様の
結果となっています。
どの国よりもクラウドのリスクを許容する米国の60％にいたって
はかなりの違いがあることが見られます。
クラウド利用の割合
Japan
ASEAN
U.S.
Germany
UK
0%
10%
20%
30%
40%
50%
60%
図9: クラウドに機密情報をおいている企業の割合
”ASEANは機密データのビッグデータ利用が高く、
41%なのに対して、
日本の同様利用は
12%と、
低い結果を表しています”
ビッグデータの利用に関しては、
日本とASEAN諸国では全く異なる結果となっていま
す。
同地域内でASEAN諸国の企業はビッグデータの利用が最も高く、
ビッグデータ上
の機密情報の保護が課題となっています。
ビッグデータ活用はASEAN諸国とともに米国でも高い結果となっていますが、
日本に
おけるビッグデータの導入は低く、
そのため、
ビッグデータに対して認識されているリ
スクも低い値を示しています。
12
2015 VORMETRIC INSIDER THREAT REPORT / JAPAN AND ASEAN EDITION
実リスク
認知されているリスク
50
45
40
データ（％）
35
30
25
20
15
10
5
UK
y
an
rm
Ge
U.
S.
EA
N
AS
Ja
pa
n
0
図10: ビッグデータの実リスク対認識されているリスク
高処理、高データスループットオーバーヘッドをサポートするために、
ビッグデータは
通常、
クラウドベースサービスモデルに依存するものですが、導入率が低い日本のよ
うな国が全体の認識されているリスクを下げる結果となっています。
図10を見ると、
ビッグデータプロジェクトにおいてはどの国でも、認識されているリスクが実データリ
スクよりやや低く、
同様の相関係となっていることがわかります。
前述の通り、ASEAN諸国のビッグデータの導入は日本よりも高く、認識されているリ
スクに反映されています。
また、図11の、ASEAN諸国のセキュリティとデータ保護リ
スクの回答が日本企業の回答よりも高いという結果にも反映されています。
ユーザーグループ別（％）
Japan
ASEAN
機密データは環境のどこにでも存在します
機密データを含むセキュリティレポート
環境におけるセキュリティフレームワークとコントロールの欠如
保護データへの特権ユーザーアクセス
複数国で生成されたデータによるプライバシー侵害
0%
20%
40%
図11: 日本とASEAN諸国のビッグデータの利用率、
セキュリティ、
データ保護
に対する懸念
13
まとめと今後の対応
データ流出やデータ盗難の被害を蒙った企業は世界中、業界を問わず、急激に増えて
います。従業員、
ビジネスパートナー、
サプライヤ、
コントラクタ、
サードパーティサービ
スプロバイダや、
内部ユーザーに成りすました外部者等のインサイダー脅威によるデ
ータ流出の現状を改善するための対策が必要です。
本レポートは、
日本やASEAN諸国の役員層やITマネージャーが、直面しているイン
サイダーの脅威の課題、懸念にフォーカスしています。欧米でも同様ですが、
日本や
ASEAN諸国のほとんどの企業が未だ、機密性の高い情報をオンプレミスのデータ　ベースやサーバーに保管し続けている状況です。
同時に、
日本やASEAN諸国では　クラウドやビッグデータ環境の活用も進んでいますが、格差が見られます。ASEAN　諸国でクラウドに機密情報を移行しようしている企業は56％で、米国の次に高い数
値を示していますが、
日本はもう少し保守的で40半％と、
ドイツや英国とほぼ同じ　レベルの結果となっています。
ビッグデータの活用も隔たりがあります。ビッグデータ
上の　データ保護を懸念しているASEAN企業は日本企業の3倍という結果でした。
その理由としてはASEAN諸国におけるビッグデータの導入が日本の3倍であるため
と考えられます。
各国のクラウド、
ビッグデータへの移行の割合はともかく、利用率は増加し続けてお
り、
より洗練された、統合されたデータ保護対策が必要となっています。
こういった
対策のために、暗号法と暗号化ベースのデータ保護、鍵管理および強力な認証、
ア
クセス制御機能が必須です。
データ監視およびSIEM(Security Information and
Event Management)といったテクノロジーを使って、
日常的ではない、悪意のある
データ利用パターンを検知することも必要となってきています。
適切なアクセス権限を適切なユーザーに与えるよう、継続してメンテナンスしていくこ
とは企業の抱える大きな課題です。過度なアクセス権はシステムおよびそこにある　データをリスクに晒すことになり、必要なアクセスを許可していないと利便性を損な
い、
日常業務に支障をきたします。
”企業がデータを安全に守る
ためにするべきことは、
リス
クプロファイルに対応したレ
イヤー毎のセキュリティを含
む、
統一したデータ保護対策
を検討することです”
14
14
企業がデータを安全に守るためにするべきことは、各企業のリスクプロファイルに対
応したレイヤー毎のセキュリティを含む、統一した保護対策を検討することです。最も
危険なインサイダーは誰かという質問に対し、ASEAN諸国が特権ユーザーに注目し
ているところ、
日本企業は一般社員に対して最も懸念を抱いていました。両方とも正
しいのですが、
同じセキュリティ環境のもとで日々業務している、役員や他のITスタッ
フといったインサイダーグループも同様に懸念すべき対象となってもいいと思われま
す。
それらグループは、他のインサイダーグループと同じく、企業の機密情報をリスク
に晒す可能性およびスキルを持ち合わせているのです。
2015 VORMETRIC INSIDER THREAT REPORT / JAPAN AND ASEAN EDITION
アナリスト・プロフィール―アンドリュー・ケレット、PRINCIPAL
ANALYST SOFTWARE—IT SOLUTIONS, OVUM
アンドリュー・ケレット氏は最新技術における分析を中心として活動しているアナリス
トです。OVUM社 IT セキュリティチームのリードアナリストとして、Ovumセキュリテ
ィ指針を評価、
レビュー、推進する立場として、最新のセキュリティトレンドに注目して
います。また、公・民両分野の団体、運用システムおよびユーザーを守るために使用さ
れるキー・テクノロジーのリサーチを担当しています。
このような背景のもと、脅威に対
する最新のアプローチの調査および適切なビジネス保護を推奨しています。
HARRIS POLL—原典/調査
Vormetric社の
「2015 Insider Threat Report」
はVormetric社の委託によ
り、Harris Poll社が2014年9月22日から10月16日までの期間、意思決定に携わる
18歳以上の企業のIT関係者を対象にオンラインにて実施されました。米国では年間
売上が2億以上の企業のITDM（ITに関する意思決定者）、
ヘルスケア業界から102
人、金融業界から102人、小売業界から102人、
その他業界102人の計408人を調
査。他の国では年間売上1億ドル以上の企業のITDM、英国103人、
ドイツ102人、
日
本102人、ASEAN
（シンガポール、
マレーシア、
インドネシア、
タイ、
フィリピン）103人
を調査しました。本オンラインサーベイは確率サンプルをベースとしていないため、理
論的サンプルエラーの推定は計算されていません。
著者
アンドリュー・ケレット
Principal Analyst Software
IT Solutions, Ovum
[email protected]
ABOUT VORMETRIC
Vormetric (@Vormetric)は物理、
ビッグデータ、
クラウドといった環境に展開する
Data-at-rest (保存データ)を守る、
データセキュリティソリューション業界における
リーダーです。Vormetric社はFortuneトップ30社のうち17社を含む1500以上もの
企業のコンプライアンス対策や外部内部の脅威から機密情報を守るためのお手伝い
をしています。
同社の拡張性のあるVormetricデータ・セキュリティ・プラットフォーム
は業界をリードするソリューションセットとともに、
どんなファイルでも、
どんなデータ
ベースでも、
どんなアプリケーションデータでもどこにあろうとも、
ハイパフォーマンス
で守ります。
ABOUT 株式会社アズム
代表者：岡田修門
本社：〒107-0062　東京都港区南青山2-2-15ウィン青山2F 03-5413-5411
支店：長野県松本市、
北海道札幌市
設立年月日：1989年8月資本金：2000万円
主な事業内容：サーバーサイドセキュリティ・シンクライアントシステム全般、
コンサル
テーション・設計・導入、
構築・運用保守・研修・カスタマイズ、
デスクトップインフラスト
ラクチャ
（統合認証基盤・資源共有）
、
プライベートクラウド、
専用アプリケーション開
発、
サポートセンター運営
[email protected] www.azm.co.jp/vormetric/
FURTHER READING
2015 Vormetric Insider Threat Report—Global Edition（英語版）は以下より
ダウンロード可能です。
please visit www.vormetric.com/InsiderThreat/2015.
15
2015 VORMETRIC INSIDER THREAT REPORT—JAPAN AND ASEAN EDITION
Vormetric.com/InsiderThreat/2015
16
©2015 Vormetric, Inc. All rights reserved.

Download Report