Vormetric社、内部犯行の脅威に関するレポートを発表:日本総代理店 株式会社アズム、日本語ダイジェストを公開
[15/02/18]
提供元:PRTIMES
提供元:PRTIMES
過去1年間のデータ漏洩の実態をレポート;データセキュリティの投資対象、セキュリティリスクが明らかに
Vormetric, Inc.(本社:米国カリフォルニア州、CEO:Alan Kessler以下、Vormetric社)は、この度、2015 Insider Threat Report (ITR) Global editionを発表しました。日本総代理店である株式会社アズム(代表取締役:岡田修門 所在地:東京都港区 以下、アズム)は本レポートのダイジェストを日本語化し、公開致しました。本レポートでは各国の企業のセキュリティ確保に関する考え方、最も危険と感じる従業員のタイプ、データ漏洩しやすい環境や、各企業のデータ保護対策などについてまとめています。今回のレポートに続き、2015 Insider Threat Report ASEAN/Japan edition を3月末に発表し、日本市場におけるデータセキュリティの更なる詳しい情報をご報告致します。また、3月12日〜13日に開催される、Security 東京 Spring においてもご紹介致します。
この数年間の企業のデータ量の増加と技術の進歩により、従来のエンドポイントセキュリティやネットワークセキュリティだけでは機密データを守ることができなくなってきました。外部からの脅威だけでなく、機密データにアクセスできる内部者に対しても注意が必要となりました。米国のスノーデンは「インサイダー脅威」の代表と見られていますが、全ての社員が悪意を持った「脅威」なわけではありません。アクセス権や特権があるというだけで、知らず知らずにデータはリスクにさらされており、第三者によるデータ流出の可能性を秘めているのです。
2015年のレポートでは以下のような統計が報告されています。
米国回答者のうち93%がインサイダー脅威に無防備であると感じている
米国回答者のうち59%が社内の特権ユーザーを最も危険だと感じている
全回答者のうち54%がデータ漏洩回避のためのIT投資が最優先もしくは2番目に優先度が高いと回答している
米国回答者のうち46%がクラウド環境が機密データ漏洩の危険が最も高いと感じ、47%がデータベース上に保存している機密データ量が最も多いと感じている
米国回答者のうち、44%が過去1年間でデータ漏洩もしくはコンプライアンス違反を経験している
米国回答者のうち、34%が同業者もしくはパートナー会社にてデータ漏洩があったため、自社の機密データ保護を強化したと回答している
Ovum社リードアナリストであり、本レポートの構成メンバーである Andrew Kellett氏は、次のように述べています。「米国のほぼ全企業が自社のセキュリティの脆弱性を認め、危機感を感じていると回答しています。スノーデン事件は氷山の一角であり、半分近くの米国企業がこの1年間でデータ漏洩もしくはコンプライアンス違反を経験していると回答しており、現時点においては状況はさらに複雑化されていると考えられます。」
2014年、米国ではこれまでにないデータ漏洩事件が続きました。ソニー、ホームデポ、JPモルガン・チェース、スーパーバリューといった有名企業では、サイバー攻撃が株価に影響をもたらしただけでなく、企業イメージにも著しく影響しました。
「この数年間の傾向でおわかりのように、これらの脅威は現実であり、対策が必要です。自分自身を守りたい企業はネットワークやシステムのセキュリティを高めるだけではなく、データそのものを保護する対策を取るべき時期に来ています。92%の企業が今年も継続してセキュリティへ投資する、もしくは投資を増やすと回答していますが、どのような投資計画を立てるかが重要となります。統計の結果では、実際どこにあるデータが最もリスクが高いか、に関してはさまざまな意見があるようですが、例え明確でなくても、我々の、日ごろの顧客との会話からわかっていることは、暗号化、アクセス制御、データアクセス監視により、企業のリスクは大幅に削減できるということです。」とVormetric社CEOのAlan Kessler氏は、述べます。
アズムCEOの岡田修門は次のようにコメントします。「弊社はサーバー、シンクライアント、クラウド環境におけるITセキュリティのリーダーとして、本レポートはグローバル企業が自社データを守る強力なリソースになると確信します。企業の脆弱ポイントを的確に捉え、ITセキュリティスタッフの負担を軽減しつつ、自社および顧客のデータを守る方法をガイドします。」
米国でのサイバー事件は世に広く知れ渡る出来事となりましたが、データセキュリティに関する関心は米国に限られた傾向ではありません。レポートでは、さらに以下のように述べています:
コンプライアンスに準拠していた企業のデータ漏洩が続く中、全回答の59%がコンプライアンス規制が「大変」もしくは「極めて」効果的であると回答しています。
特権ユーザーが最大の脅威であると感じているのは全回答では55%、米国の59%に比べ若干低いポイントとなっています。また、米国では46%の回答者が2番目の脅威として内部アクセスを持つパートナーをあげているところ、全回答では、コントラクタやサービスプロバイダにリスクを感じているという結果が報告されています。
全体では機密データを保護する理由として以下がトップ3にあげられています。
ベストプラクティスの導入
評判やブランドイメージの保護
コンプライアンス
全体で54%が本年はセキュリティへの投資を増加して脅威に備えると回答しています。
近年、世界中で日に日にデータ量は増え続けており、そのデータを利用する人間も、サービスプロバイダやコントラクタも含め、益々多様化しています。ほとんどの場合、コンプライアンスが行き届いていますが、こういった規制は強い側面と弱い側面を持ち合わせています。企業はコンプライアンスに準拠しつつ、さらに自衛のための対策を取る必要が出てきています:
暗号化およびアクセス制御の導入
社内データへのアクセス権限の見直し
データアクセスの監視による不正の早期発見
Vormetric社の「2015 Insider Threat Report」はVormetric社の委託によりHarris Poll社が2014年9月22日から10月16日までの期間、意思決定に携わる18歳以上の企業のIT関係者対象にオンラインにて実施されました。米国では年間売上が2億ドル以上の企業のITDM(ITに関する意思決定者)、ヘルスケア業界から102人、金融業界から102人、小売業界から102人、その他業界102人の計408人を調査。米国の他、年間売上1億ドル以上の企業のITDM、英国103人、ドイツ102人、日本102人、ASEAN 諸国(シンガポール、マレーシア、インドネシア、タイ、フィリピン)103人を調査しました。本オンラインサーベイは確率サンプルをベースとしていないため、理論的サンプルエラーの推定は計算されていません。
Vormetric 社について
代表者:Alan Kessler
本社所在地:2545 N. 1st Street San Jose, CA 95131
Vormetric社(@Vormetric)は物理環境、ビッグデータ、クラウド環境に展開するdata-at-rest(保存データ)を守る、データセキュリティソリューション業界におけるリーダーです。Vormetric社は、Fortuneトップ30社のうち17社を含む1500以上もの企業がコンプライアンス要件を満たし、外部内部の脅威から大事なデータを守るお手伝いをしています。同社の、拡張性のある、ハイパフォーマンスなVormetric データ・セキュリティ・プラットフォームは、どんなファイルでも、どんなデータベースでも、どんなアプリケーションデータでも、どこにあろうとも守ります。
Vormetric社は、SC Magazine Awards 2014 Europe, VMWorld Gold Awards 2014など数々の賞を受賞しています。
URL: http://www.vormetric.com
株式会社アズムについて
代表者 :岡田修門
本社所在地 :〒107-0062 東京都港区南青山2-2-15ウィン青山2F
支店所在地 :長野県松本市、北海道札幌市
設立年月日 :1989年8月
主な事業内容:
・ サーバーサイドセキュリティ
・ シンクライアントシステム全般 コンサルテーション・設計・導入・構築・運用保守・研修・カスタマイズ
・ デスクトップインフラストラクチャ(統合認証基盤・資源共有)
・ プライベートクラウド
・ 専用アプリケーション開発
・ サポートセンター運営
資本金 :2000万円
URL : http://www.azm.co.jp
Vormetric 2015 Insider Threat Report Global Edition (英語版)に関しては、http://www.vormetric.com/campaigns/insiderthreat/2015/よりダウンロードください。
Vormetric 2015 Insider Threat Report Global Edition ダイジェスト(日本語版)に関しては、http://www.azm.co.jp/vormetric/insiderthreat/2015/よりダウンロードください。
--------------------------------------------------------------------------------------------
■ニュースリリースページ
http://www.azm.co.jp/release/20150218.html
■当ニュースリリースに関するお問合せ先
株式会社アズム Vormetric事業部 担当 :三上
電話番号 03-5413-5411
E-mail : vormetric@azm.co.jp
Vormetric, Inc.(本社:米国カリフォルニア州、CEO:Alan Kessler以下、Vormetric社)は、この度、2015 Insider Threat Report (ITR) Global editionを発表しました。日本総代理店である株式会社アズム(代表取締役:岡田修門 所在地:東京都港区 以下、アズム)は本レポートのダイジェストを日本語化し、公開致しました。本レポートでは各国の企業のセキュリティ確保に関する考え方、最も危険と感じる従業員のタイプ、データ漏洩しやすい環境や、各企業のデータ保護対策などについてまとめています。今回のレポートに続き、2015 Insider Threat Report ASEAN/Japan edition を3月末に発表し、日本市場におけるデータセキュリティの更なる詳しい情報をご報告致します。また、3月12日〜13日に開催される、Security 東京 Spring においてもご紹介致します。
この数年間の企業のデータ量の増加と技術の進歩により、従来のエンドポイントセキュリティやネットワークセキュリティだけでは機密データを守ることができなくなってきました。外部からの脅威だけでなく、機密データにアクセスできる内部者に対しても注意が必要となりました。米国のスノーデンは「インサイダー脅威」の代表と見られていますが、全ての社員が悪意を持った「脅威」なわけではありません。アクセス権や特権があるというだけで、知らず知らずにデータはリスクにさらされており、第三者によるデータ流出の可能性を秘めているのです。
2015年のレポートでは以下のような統計が報告されています。
米国回答者のうち93%がインサイダー脅威に無防備であると感じている
米国回答者のうち59%が社内の特権ユーザーを最も危険だと感じている
全回答者のうち54%がデータ漏洩回避のためのIT投資が最優先もしくは2番目に優先度が高いと回答している
米国回答者のうち46%がクラウド環境が機密データ漏洩の危険が最も高いと感じ、47%がデータベース上に保存している機密データ量が最も多いと感じている
米国回答者のうち、44%が過去1年間でデータ漏洩もしくはコンプライアンス違反を経験している
米国回答者のうち、34%が同業者もしくはパートナー会社にてデータ漏洩があったため、自社の機密データ保護を強化したと回答している
Ovum社リードアナリストであり、本レポートの構成メンバーである Andrew Kellett氏は、次のように述べています。「米国のほぼ全企業が自社のセキュリティの脆弱性を認め、危機感を感じていると回答しています。スノーデン事件は氷山の一角であり、半分近くの米国企業がこの1年間でデータ漏洩もしくはコンプライアンス違反を経験していると回答しており、現時点においては状況はさらに複雑化されていると考えられます。」
2014年、米国ではこれまでにないデータ漏洩事件が続きました。ソニー、ホームデポ、JPモルガン・チェース、スーパーバリューといった有名企業では、サイバー攻撃が株価に影響をもたらしただけでなく、企業イメージにも著しく影響しました。
「この数年間の傾向でおわかりのように、これらの脅威は現実であり、対策が必要です。自分自身を守りたい企業はネットワークやシステムのセキュリティを高めるだけではなく、データそのものを保護する対策を取るべき時期に来ています。92%の企業が今年も継続してセキュリティへ投資する、もしくは投資を増やすと回答していますが、どのような投資計画を立てるかが重要となります。統計の結果では、実際どこにあるデータが最もリスクが高いか、に関してはさまざまな意見があるようですが、例え明確でなくても、我々の、日ごろの顧客との会話からわかっていることは、暗号化、アクセス制御、データアクセス監視により、企業のリスクは大幅に削減できるということです。」とVormetric社CEOのAlan Kessler氏は、述べます。
アズムCEOの岡田修門は次のようにコメントします。「弊社はサーバー、シンクライアント、クラウド環境におけるITセキュリティのリーダーとして、本レポートはグローバル企業が自社データを守る強力なリソースになると確信します。企業の脆弱ポイントを的確に捉え、ITセキュリティスタッフの負担を軽減しつつ、自社および顧客のデータを守る方法をガイドします。」
米国でのサイバー事件は世に広く知れ渡る出来事となりましたが、データセキュリティに関する関心は米国に限られた傾向ではありません。レポートでは、さらに以下のように述べています:
コンプライアンスに準拠していた企業のデータ漏洩が続く中、全回答の59%がコンプライアンス規制が「大変」もしくは「極めて」効果的であると回答しています。
特権ユーザーが最大の脅威であると感じているのは全回答では55%、米国の59%に比べ若干低いポイントとなっています。また、米国では46%の回答者が2番目の脅威として内部アクセスを持つパートナーをあげているところ、全回答では、コントラクタやサービスプロバイダにリスクを感じているという結果が報告されています。
全体では機密データを保護する理由として以下がトップ3にあげられています。
ベストプラクティスの導入
評判やブランドイメージの保護
コンプライアンス
全体で54%が本年はセキュリティへの投資を増加して脅威に備えると回答しています。
近年、世界中で日に日にデータ量は増え続けており、そのデータを利用する人間も、サービスプロバイダやコントラクタも含め、益々多様化しています。ほとんどの場合、コンプライアンスが行き届いていますが、こういった規制は強い側面と弱い側面を持ち合わせています。企業はコンプライアンスに準拠しつつ、さらに自衛のための対策を取る必要が出てきています:
暗号化およびアクセス制御の導入
社内データへのアクセス権限の見直し
データアクセスの監視による不正の早期発見
Vormetric社の「2015 Insider Threat Report」はVormetric社の委託によりHarris Poll社が2014年9月22日から10月16日までの期間、意思決定に携わる18歳以上の企業のIT関係者対象にオンラインにて実施されました。米国では年間売上が2億ドル以上の企業のITDM(ITに関する意思決定者)、ヘルスケア業界から102人、金融業界から102人、小売業界から102人、その他業界102人の計408人を調査。米国の他、年間売上1億ドル以上の企業のITDM、英国103人、ドイツ102人、日本102人、ASEAN 諸国(シンガポール、マレーシア、インドネシア、タイ、フィリピン)103人を調査しました。本オンラインサーベイは確率サンプルをベースとしていないため、理論的サンプルエラーの推定は計算されていません。
Vormetric 社について
代表者:Alan Kessler
本社所在地:2545 N. 1st Street San Jose, CA 95131
Vormetric社(@Vormetric)は物理環境、ビッグデータ、クラウド環境に展開するdata-at-rest(保存データ)を守る、データセキュリティソリューション業界におけるリーダーです。Vormetric社は、Fortuneトップ30社のうち17社を含む1500以上もの企業がコンプライアンス要件を満たし、外部内部の脅威から大事なデータを守るお手伝いをしています。同社の、拡張性のある、ハイパフォーマンスなVormetric データ・セキュリティ・プラットフォームは、どんなファイルでも、どんなデータベースでも、どんなアプリケーションデータでも、どこにあろうとも守ります。
Vormetric社は、SC Magazine Awards 2014 Europe, VMWorld Gold Awards 2014など数々の賞を受賞しています。
URL: http://www.vormetric.com
株式会社アズムについて
代表者 :岡田修門
本社所在地 :〒107-0062 東京都港区南青山2-2-15ウィン青山2F
支店所在地 :長野県松本市、北海道札幌市
設立年月日 :1989年8月
主な事業内容:
・ サーバーサイドセキュリティ
・ シンクライアントシステム全般 コンサルテーション・設計・導入・構築・運用保守・研修・カスタマイズ
・ デスクトップインフラストラクチャ(統合認証基盤・資源共有)
・ プライベートクラウド
・ 専用アプリケーション開発
・ サポートセンター運営
資本金 :2000万円
URL : http://www.azm.co.jp
Vormetric 2015 Insider Threat Report Global Edition (英語版)に関しては、http://www.vormetric.com/campaigns/insiderthreat/2015/よりダウンロードください。
Vormetric 2015 Insider Threat Report Global Edition ダイジェスト(日本語版)に関しては、http://www.azm.co.jp/vormetric/insiderthreat/2015/よりダウンロードください。
--------------------------------------------------------------------------------------------
■ニュースリリースページ
http://www.azm.co.jp/release/20150218.html
■当ニュースリリースに関するお問合せ先
株式会社アズム Vormetric事業部 担当 :三上
電話番号 03-5413-5411
E-mail : vormetric@azm.co.jp