データ漏えいはマルウェア感染と同程度に心配–ITマネージャー調査：CNET　Japanより

ITマネージャーは、ウェブからのマルウェア感染と同程度に社外秘データの漏えいを心配しているとする調査結果がまとまった。

データ漏えいを監視し阻止するツールを販売する企業FaceTime向けにOsterman Researchがウェブ上で6月に行った調査によると、中規模以上の北米企業に所属するITスタッフの約40％は、社内データのセキュリティにとって従業員による非意図的な漏えいはスパイウェアや悪意あるソフトウェア以上に脅威だと考えていると述べた。

こんな調査があったようです。JNSAの2007年度 情報セキュリティインシデントに関する調査報告書によれば、情報漏洩の想定損害賠償額は、2兆２７１１億円あり、同年のファーストフード業界の年間売り上げに匹敵する規模です。

一方で、ウィルスやスパイウェアによる被害額は最新のものがないようです。

単に金額規模が同じだけですが、先のファーストフードと比較した場合に、ビッグマックは知っていても、情報漏洩の種類は知らないですよね？

あるファーストフード店の看板を目にする機会は、街中にたくさんありますが、情報漏洩の経路が、お店に行くのと同じくらい簡単なことを、知っているでしょうか？

または、週一とは言いませんが、月一くらいは、どこかのお店のお世話になっていませんか。情報漏洩に関する身近なことは、そんな頻度ではないですよね。

金額の規模は、ほぼ同じです。売り上げ規模と損害規模なので、簡単な比較は出来ませんが、如何なモノでしょうか？

性悪説とか性善説の単なる２つ、ではありません。いろんな環境や選択の中で、ことは発生しています。９０％以上が人的な問題です。ちょっとしたことで、問題は発生してます。それでも、そんなに悪い人はいない。と私は思っていますし、そう信じています。

調査は北米企業でしたが、日本企業はどうなのでしょうか？

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ