ALSI 外部メディアに関する利用実態調査の結果を発表
~21.6%の法人が外部メディアに書き出す情報を「管理していない」と回答~
アルプス システム インテグレーション株式会社(本社:東京都大田区、代表取締役社長:永倉 仁哉、以下ALSI〔アルシー〕)は、企業や官公庁などの法人に勤める情報システム管理者415名を対象に、USBメモリなどの外部メディアに関する利用実態調査を実施いたしましたので、結果をお知らせいたします。
■調査結果サマリー
●外部メディアを利用して情報を持ち出すことについて、 86%が 「規定がある」と回答したが、規定がある法人においても、 21.6%が「外部メディアに書き出す情報について管理していない」と回答した
●外部メディアの紛失・盗難による情報セキュリティインシデントが発生している法人は21.7%
●外部メディアに導入したいセキュリティ対策について、「パスワード設定」が36.6%で最多、次いで「外部メディア自体を暗号化」が28.2%、「不正な書き出し(エクスポート)操作の検知・アラート」が25.5%と続く
【調査概要】
個人情報が保存されたUSBメモリの紛失事案が大きく注目を集め、外部メディアの情報漏洩対策が急務となっています。リスク軽減のために、外部メディアの利用を禁止する法人も見受けられますが、固有の事情により利用を継続せざるを得ず、外部メディアの利用を容認している法人も存在します。その一方で、従業員・職員の中には組織に無断で外部メディアを利用し、紛失・盗難してしまった結果、情報漏洩につながる事案が発生するなど、外部メディアの利用による情報漏洩は後を絶たず、セキュリティ面で課題が多いのが実情です。
そこで今回ALSIは、法人における外部メディアの利用実態と管理状況を把握するべく調査を実施いたしました。
■総論
法人に勤めるシステム管理者に「外部メディアを利用して情報を持ち出すことについての規定の設置」について尋ねたところ、 86%が 「規定がある」と回答しました。しかしながら、規定がある法人においても、外部メディアに書き出す情報について、「システムで管理」は42%に留まります。「台帳管理」 が21.8% 、「管理していない」が21.6% と 「どのような情報が外部メディアに保存されているのか」について、正確に把握できていない法人が4割を超えることが明らかになりました。
実際に21.7% の法人で外部メディアの紛失・盗難による情報セキュリティインシデントが発生しており、暗号化や不正な書き出し操作の検知など、万が一、紛失・盗難にあった場合に備えて、対策を講じておくことが重要です。このような状況の中、外部メディアに導入したいセキュリティ対策について聞いたところ、「パスワード設定」が36.6%と最も多く、次いで「外部メディア自体を暗号化」が28.2%、「不正な書き出し(エクスポート)操作の検知・アラート」が25.5%と続く結果となりました。
ALSIでは、本調査の結果を踏まえ、安全な情報持ち出しを実現する管理システムの提供および普及を推進してまいります。
外部メディアを利用して情報を持ち出すことについて、 「規定がある」 が86.0%
企業や官公庁などの法人に勤める情報システム管理者415名に、「外部メディアを利用して情報を持ち出すことについて規定はありますか。 」と聞いたところ、 86.0% が「ある」と回答しました。
「規定がある」と回答した357名に、「外部メディアに書き出す情報」の管理状況を聞いたところ「管理していない」が21.6%に上りました。
企業や官公庁などの法人に務める情報システム管理者415名に、「外部メディアを利用するにあたり、導入したいセキュリティ対策はありますか。当てはまるものをすべてお答えください。」と聞いたところ、 「パスワード設定」が36.6%で最も多く、次いで「外部メディア自体を暗号化」が28.2%、「不正な書き出し(エクスポート)操作の検知・アラート」が25.5%となりました。
■情報漏洩対策シリーズInterSafe ILPについて
ALSIの情報漏洩対策シリーズ「InterSafe ILP」は、標的型攻撃などの外部脅威からシャドーITによる内部不正の対策を一元管理で実現できるソリューションです。「ファイル自動暗号化」「デバイス・ネットワーク制御」「セキュリティUSBメモリ作成」「ファイル転送」「簡易インターネット分離」の5つの機能と「申請・承認ワークフロー」「ファイル無害化」「個人情報検出」の3つのオプション機能で構成されており、お客様の対策優先度や環境に合わせて自由な組み合わせで導入が可能です。
■アルプス システム インテグレーション株式会社について
アルプス システム インテグレーション株式会社(ALSI〔アルシー〕)は、電子部品と車載情報機器の総合メーカー アルプスアルパイン株式会社のグループ会社として、1990年に設立いたしました。製造業の現場で培った「ものづくり」の思想を原点に、「デジタルソリューション」「セキュリティソリューション」「ファームウェアソリューション」「IoTソリューション」を展開しております。今後もALSIは、IT環境の変化に素早く柔軟に対応し、お客様の企業競争力強化と業務改革に貢献してまいります。
※掲載されている会社名及び商品名は各社の商標または登録商標です。
●外部メディアを利用して情報を持ち出すことについて、 86%が 「規定がある」と回答したが、規定がある法人においても、 21.6%が「外部メディアに書き出す情報について管理していない」と回答した
●外部メディアの紛失・盗難による情報セキュリティインシデントが発生している法人は21.7%
●外部メディアに導入したいセキュリティ対策について、「パスワード設定」が36.6%で最多、次いで「外部メディア自体を暗号化」が28.2%、「不正な書き出し(エクスポート)操作の検知・アラート」が25.5%と続く
【調査概要】
調査名 | 外部メディアに関する利用実態調査 |
調査実施期間 | 2022年9月22日~2022年9月26日 |
調査方法 | Webアンケート方式(インテージ社に委託) |
調査対象 | 企業や官公庁などの法人に務める情報システム管理者415名 |
資料ダウンロード | https://pages.alsi.co.jp/resources/whitepapers/security-10 |
■調査の背景
個人情報が保存されたUSBメモリの紛失事案が大きく注目を集め、外部メディアの情報漏洩対策が急務となっています。リスク軽減のために、外部メディアの利用を禁止する法人も見受けられますが、固有の事情により利用を継続せざるを得ず、外部メディアの利用を容認している法人も存在します。その一方で、従業員・職員の中には組織に無断で外部メディアを利用し、紛失・盗難してしまった結果、情報漏洩につながる事案が発生するなど、外部メディアの利用による情報漏洩は後を絶たず、セキュリティ面で課題が多いのが実情です。
そこで今回ALSIは、法人における外部メディアの利用実態と管理状況を把握するべく調査を実施いたしました。
■総論
法人に勤めるシステム管理者に「外部メディアを利用して情報を持ち出すことについての規定の設置」について尋ねたところ、 86%が 「規定がある」と回答しました。しかしながら、規定がある法人においても、外部メディアに書き出す情報について、「システムで管理」は42%に留まります。「台帳管理」 が21.8% 、「管理していない」が21.6% と 「どのような情報が外部メディアに保存されているのか」について、正確に把握できていない法人が4割を超えることが明らかになりました。
実際に21.7% の法人で外部メディアの紛失・盗難による情報セキュリティインシデントが発生しており、暗号化や不正な書き出し操作の検知など、万が一、紛失・盗難にあった場合に備えて、対策を講じておくことが重要です。このような状況の中、外部メディアに導入したいセキュリティ対策について聞いたところ、「パスワード設定」が36.6%と最も多く、次いで「外部メディア自体を暗号化」が28.2%、「不正な書き出し(エクスポート)操作の検知・アラート」が25.5%と続く結果となりました。
ALSIでは、本調査の結果を踏まえ、安全な情報持ち出しを実現する管理システムの提供および普及を推進してまいります。
外部メディアを利用して情報を持ち出すことについて、 「規定がある」 が86.0%
企業や官公庁などの法人に勤める情報システム管理者415名に、「外部メディアを利用して情報を持ち出すことについて規定はありますか。 」と聞いたところ、 86.0% が「ある」と回答しました。
「外部メディアに書き出す情報」について、「管理していない」が21.6%に上る
「規定がある」と回答した357名に、「外部メディアに書き出す情報」の管理状況を聞いたところ「管理していない」が21.6%に上りました。
外部メディアの紛失・盗難による情報セキュリティインシデントが発生している法人は21.7%
企業や官公庁などの法人に務める情報システム管理者415名に、「あなたの職場で利用していた外部メディアが紛失・盗難被害にあったことはありますか。」と聞いたところ、21.7%が「ある」と回答しました。
外部メディアに導入したいセキュリティ対策について、「パスワード設定」が36.6%で最多
企業や官公庁などの法人に務める情報システム管理者415名に、「外部メディアを利用するにあたり、導入したいセキュリティ対策はありますか。当てはまるものをすべてお答えください。」と聞いたところ、 「パスワード設定」が36.6%で最も多く、次いで「外部メディア自体を暗号化」が28.2%、「不正な書き出し(エクスポート)操作の検知・アラート」が25.5%となりました。
■情報漏洩対策シリーズInterSafe ILPについて
ALSIの情報漏洩対策シリーズ「InterSafe ILP」は、標的型攻撃などの外部脅威からシャドーITによる内部不正の対策を一元管理で実現できるソリューションです。「ファイル自動暗号化」「デバイス・ネットワーク制御」「セキュリティUSBメモリ作成」「ファイル転送」「簡易インターネット分離」の5つの機能と「申請・承認ワークフロー」「ファイル無害化」「個人情報検出」の3つのオプション機能で構成されており、お客様の対策優先度や環境に合わせて自由な組み合わせで導入が可能です。
■アルプス システム インテグレーション株式会社について
アルプス システム インテグレーション株式会社(ALSI〔アルシー〕)は、電子部品と車載情報機器の総合メーカー アルプスアルパイン株式会社のグループ会社として、1990年に設立いたしました。製造業の現場で培った「ものづくり」の思想を原点に、「デジタルソリューション」「セキュリティソリューション」「ファームウェアソリューション」「IoTソリューション」を展開しております。今後もALSIは、IT環境の変化に素早く柔軟に対応し、お客様の企業競争力強化と業務改革に貢献してまいります。
※掲載されている会社名及び商品名は各社の商標または登録商標です。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像