<Kaspersky Labレポート:企業内のデータ管理に関するグローバル意識調査-1>無秩序に増加する、管理されていないデジタルデータがセキュリティ上のリスク
~ 自宅冷蔵庫の片づけができている人は、業務で使うデータの整理整頓にも自信 ~
Kaspersky Labは、日本を含む世界14か国の企業に勤務する7,000人を対象に、業務で使うデジタルデータの管理に関するインターネット調査※1を実施しました。調査の結果から、企業内で無秩序に増加する管理されていない雑多なファイルや文書、データ(デジタルクラッター)と、その背後にある人間の習慣に関連性が浮かび上がってきました。たとえば、自宅の冷蔵庫の中は片付いていると思っている人の95%(日本は80%)が、業務で使うデータ類も同様に整理できていると答えています。
■ 従業員の72%(日本は59.2%)が、個人を特定できる情報や機密データを含む文書を職場に保管していると回答
デジタルクラッターとは、業務上作成したファイルや文書、データが、企業側によって保管やアクセス権などが管理されないまま溜め込まれていることを指します。調査では、従業員の72%(日本は59.2%)が、個人を特定できる情報や機密データを含む文書を職場に保管していると回答しています。これらのデータが漏洩した場合を考えると、企業やその従業員、場合によっては顧客にも風評被害や金銭的被害が及ぶ可能性があり、セキュリティ上のリスクとなり得ます。
■ 従業員の71%(日本は59.4%)が、ファイルや文書、メールなどの適切なアクセス権限を保証する責任は、企業の上層部、IT部門、またはセキュリティチームにあると回答
デジタルクラッターへの対応は、企業にとって難しい問題ですが、まず、その責任が誰にあるかを理解することが非常に重要です。調査では、従業員の71%(日本は59.4%)がファイルや文書、メールに適切なアクセス権限が設定されていることを保証する責任は、自分たちではなく、企業の上層部、IT部門、またはセキュリティチームにあると回答しています。問題は、IT部門やセキュリティチームは、従業員に付与されたファイルやフォルダーのアクセス権限を管理できますが、人為的なミスも起こりうるということです。たとえば、偶然か故意かにかかわらず、従業員が同僚や社外の人にアクセスに必要な認証情報を渡したり、IT管理者を介さずに新しいコラボレーションツールを使う可能性があります。複数の従業員が同時に複数の文書を作成し共有している場合には、関係者全員が雑多なデータを溜め込まないように行動に責任を持たなければなりません。
■ 自宅の冷蔵庫の中を整理する習慣のある人の大多数が、業務で使うデータも同じ傾向に
従業員の日常生活には、ファイルや文書、データの乱雑な状態と相関関係を持つと考えられる習慣があります。たとえば、自宅の冷蔵庫内を片づける習慣を持つ人の大多数が、同様に業務で使うデータも整理する傾向にあり、休暇前に冷蔵庫を片づける人のうち88%(日本は68%)が、職場のファイルも整理しています。
Kaspersky Labのグローバルセールス担当バイスプレジデント、マキシム・フロローフ(Maxim Frolov)は次のように述べています。「データ量が急激に増加する中、企業のリーダーはデジタルクラッターとその潜在的なセキュリティリスクに注目する必要があります。確かに、冷蔵庫が片付いているからといって、セキュリティ侵害への防御が保証されるわけではありませんが、職場でのデジタルデータの乱雑さに同じ心構えで立ち向かえば、サイバー脅威に対してより強靱になれるでしょう。従業員にデジタル資産の最適な管理方法を教育するとともに、シンプルで効果的な保護、つまりものごとを複雑にするのではなく、複雑さを解消するような保護機能の導入が必要でしょう」
■ デジタルクラッターによる悪影響を受けないために、以下についての検討を推奨します。
・ 従業員の日常業務に直結する、実用的なスキルについてトレーニングを行う。
・ 従業員のサイバースキルを保つため、サイバーセキュリティのルール遵守の重要性を定期的にリマインドする。たとえば、アドバイスの書かれたポスターを職場に貼る。
・ 企業情報の保全を確実にするため、最重要データのバックアップを作成する。また、IT機器やアプリケーションを定期的にアップデートして、修正プログラムが適用されないまま脆弱性が残ることを回避する。
・ 操作が容易で実績ある保護機能を持つ、中小規模のビジネスに特化したセキュリティソリューションを導入する。
セキュリティソリューションに関してはこちらをご覧ください。
https://www.kaspersky.co.jp/small-to-medium-business-security
調査結果レポート「デジタルクラッター - 職場におけるデータの溜め込みを整理する(Sorting out digital clutter in business)」全文は、こちらをご覧ください。
https://media.kaspersky.com/jp/pdf/pr/Kaspersky_DitigalClutter-PR-1050.pdf
※1 世界14か国の企業や組織に勤務する7,000名を対象に行ったオンライン調査。対象国は、英国、米国、フランス、スペイン、ドイツ、イタリア、ブラジル、中国、メキシコ、日本、マレーシア、南アフリカ、ロシア、トルコ。うち日本の対象者は500名。実施時期は2018年12月から2019年1月。Kaspersky Labが英国の調査会社OnePollに委託して実施。
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。
■ 従業員の72%(日本は59.2%)が、個人を特定できる情報や機密データを含む文書を職場に保管していると回答
デジタルクラッターとは、業務上作成したファイルや文書、データが、企業側によって保管やアクセス権などが管理されないまま溜め込まれていることを指します。調査では、従業員の72%(日本は59.2%)が、個人を特定できる情報や機密データを含む文書を職場に保管していると回答しています。これらのデータが漏洩した場合を考えると、企業やその従業員、場合によっては顧客にも風評被害や金銭的被害が及ぶ可能性があり、セキュリティ上のリスクとなり得ます。
■ 従業員の71%(日本は59.4%)が、ファイルや文書、メールなどの適切なアクセス権限を保証する責任は、企業の上層部、IT部門、またはセキュリティチームにあると回答
デジタルクラッターへの対応は、企業にとって難しい問題ですが、まず、その責任が誰にあるかを理解することが非常に重要です。調査では、従業員の71%(日本は59.4%)がファイルや文書、メールに適切なアクセス権限が設定されていることを保証する責任は、自分たちではなく、企業の上層部、IT部門、またはセキュリティチームにあると回答しています。問題は、IT部門やセキュリティチームは、従業員に付与されたファイルやフォルダーのアクセス権限を管理できますが、人為的なミスも起こりうるということです。たとえば、偶然か故意かにかかわらず、従業員が同僚や社外の人にアクセスに必要な認証情報を渡したり、IT管理者を介さずに新しいコラボレーションツールを使う可能性があります。複数の従業員が同時に複数の文書を作成し共有している場合には、関係者全員が雑多なデータを溜め込まないように行動に責任を持たなければなりません。
■ 自宅の冷蔵庫の中を整理する習慣のある人の大多数が、業務で使うデータも同じ傾向に
従業員の日常生活には、ファイルや文書、データの乱雑な状態と相関関係を持つと考えられる習慣があります。たとえば、自宅の冷蔵庫内を片づける習慣を持つ人の大多数が、同様に業務で使うデータも整理する傾向にあり、休暇前に冷蔵庫を片づける人のうち88%(日本は68%)が、職場のファイルも整理しています。
Kaspersky Labのグローバルセールス担当バイスプレジデント、マキシム・フロローフ(Maxim Frolov)は次のように述べています。「データ量が急激に増加する中、企業のリーダーはデジタルクラッターとその潜在的なセキュリティリスクに注目する必要があります。確かに、冷蔵庫が片付いているからといって、セキュリティ侵害への防御が保証されるわけではありませんが、職場でのデジタルデータの乱雑さに同じ心構えで立ち向かえば、サイバー脅威に対してより強靱になれるでしょう。従業員にデジタル資産の最適な管理方法を教育するとともに、シンプルで効果的な保護、つまりものごとを複雑にするのではなく、複雑さを解消するような保護機能の導入が必要でしょう」
■ デジタルクラッターによる悪影響を受けないために、以下についての検討を推奨します。
・ 従業員の日常業務に直結する、実用的なスキルについてトレーニングを行う。
・ 従業員のサイバースキルを保つため、サイバーセキュリティのルール遵守の重要性を定期的にリマインドする。たとえば、アドバイスの書かれたポスターを職場に貼る。
・ 企業情報の保全を確実にするため、最重要データのバックアップを作成する。また、IT機器やアプリケーションを定期的にアップデートして、修正プログラムが適用されないまま脆弱性が残ることを回避する。
・ 操作が容易で実績ある保護機能を持つ、中小規模のビジネスに特化したセキュリティソリューションを導入する。
セキュリティソリューションに関してはこちらをご覧ください。
https://www.kaspersky.co.jp/small-to-medium-business-security
調査結果レポート「デジタルクラッター - 職場におけるデータの溜め込みを整理する(Sorting out digital clutter in business)」全文は、こちらをご覧ください。
https://media.kaspersky.com/jp/pdf/pr/Kaspersky_DitigalClutter-PR-1050.pdf
※1 世界14か国の企業や組織に勤務する7,000名を対象に行ったオンライン調査。対象国は、英国、米国、フランス、スペイン、ドイツ、イタリア、ブラジル、中国、メキシコ、日本、マレーシア、南アフリカ、ロシア、トルコ。うち日本の対象者は500名。実施時期は2018年12月から2019年1月。Kaspersky Labが英国の調査会社OnePollに委託して実施。
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像