組織内での部門特性に合わせた管理統制に課題 - インテリジェント ウェイブ、内部不正対策調査レポート
マイナビニュース / 2024年6月20日 15時35分
インテリジェント ウェイブ6月20日、従要員数1000名以上の企業に勤める523名を対象とした内部不正対策における重要情報保護の実態調査結果を発表した。従業員数1,000名以上の日本企業に勤める経営層もしくは社内情報セキュリティ担当者110名、それ以外の423名の計523名を対象とするインターネット調査(2024年2月15~28日)によるもので、増加傾向がある内部不正対策における重要情報保護の実態をレポートとして提供している。
経営層や社内情報セキュリティ担当者の34.5%が内部不正による情報漏えいへの対策が不十分、同じく18.2%が社内で内部不正対策のためのソフトウェアを導入していないと回答。導入している内部不正対策のソフトウェアの対策が不十分な項目として「顧客データや研究開発のデータといった、特に機微な情報を取り扱う部門への詳細なルール設定と適用」、今後強化すべきと考える対策として「各部門の管理者と連携し、部門ごとに合わせたルールやソフトウェアの設定」が最も多い回答に挙がっており、組織内での部門特性に合わせた管理統制を課題としている。
決済システムにおけるオンラインネットワーク基盤のシステム構築、金融業界向けのシステム開発や保守を行う同社は、部署やユーザーごとにポリシー適用を行える内部情報漏えい対策ソリューション「CWAT」を提供している。同社は、IPAが公開する「情報セキュリティ10大脅威」における「内部不正による情報漏えいの被害」の順位変動に警鐘を鳴らしている。
IPAが公開する「情報セキュリティ10大脅威」における「内部不正による情報漏えいの被害」は2016年より9年連続9回目の組織脅威としてランクインしており、2024年度版ではランクを上げている。アクセス権限の悪用、在職中に割り当てられたアカウントの悪用から情報を持ち出す手口から情報を流出させるケースが後を絶たない。
この記事に関連するニュース
-
【調査】内部不正対策における重要情報保護の実態
PR TIMES / 2024年6月24日 22時40分
-
「GMOサイン」が国際認証「SOC2 Type2保証報告書」を取得【GMOグローバルサイン・HD】
PR TIMES / 2024年6月24日 17時15分
-
今押さえておきたいサイバーセキュリティ用語 第9回 ランサムウェア攻撃の侵入経路トップの脆弱性 - 放置は厳禁
マイナビニュース / 2024年6月19日 13時33分
-
誰もが信頼している製品・サービスに潜む脆弱性 まさかの「アップデートしたら感染」する事例も
東洋経済オンライン / 2024年6月17日 9時0分
-
『IPA実態調査で見る、中小企業のセキュリティ対策』というテーマのウェビナーを開催
PR TIMES / 2024年6月11日 10時45分
ランキング
-
1柴犬が必死でくわえようとするのはまさかの“一生無理”なヤツ 子どものような戦いに「激可愛すぎて永遠にリピート」
ねとらぼ / 2024年6月30日 7時0分
-
2iPhoneでも使うべし!Google系便利アプリ5選|iPhoneでGoogle
&GP / 2024年6月29日 22時0分
-
3別人級メイクの達人がすっぴんからパーティーメイクすると…… 驚きの大変貌に「めちゃめちゃビジュがいい!」「これはまさしく詐欺」
ねとらぼ / 2024年6月29日 19時30分
-
4オックスフォード大学ご訪問の天皇陛下、“ネクタイの柄”に注目集まる
ねとらぼ / 2024年6月29日 15時9分
-
5華やかな“Copilot+ PC”売り場、でも「それ、Arm版Windowsですよね?」 “分かっている人があえて選ぶPC”が一般層に猛プッシュされている不安
ITmedia PC USER / 2024年6月26日 12時25分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください