会社情報|プレスリリース

このページを印刷する

システム管理者、社員のネット利用を懸念するも、私的ウェブアクセスを管理しきれず
~ネットスター、「組織でのインターネット管理実態調査」で判明~

2006年8月24日
ネットスター株式会社

URLフィルタリング製品の開発およびURLリストの収集・分類・配信を行う専門企業、ネットスター株式会社(本社:東京都渋谷区 代表取締役社長:小河原 昇 以下「ネットスター」)は、システム管理者を対象とした第一回「組織でのインターネット管理実態調査」結果を発表します。同調査は、組織でのインターネット管理実態と、システム管理者の問題意識、本年7月実施の、「職場でのインターネット利用実態調査」で得られた、インターネットの利用者側の問題意識との差についても、把握を目指しております。

同調査結果の主なポイントとしては、下記の2点が挙げられます。

1)多くのシステム管理者が、ウェブアクセス管理は必要と回答
システム管理者の67%が、内部統制の一環としてウェブアクセス管理が必要であると回答。企業規模別に見ると、大企業のシステム管理者の8割以上が「必要である」という。理由としては、「ウェブ経由のウイルス、スパイウェア侵入の抑止」を目的としたものが多い。
実際にウェブアクセス管理を実施しているとする企業は全体の約5割となったが、その手法としては、「独自でプロキシやキャッシュ上での禁止URL設定を行っている」(45.5%)など、URLフィルタリング等の専用製品を使わず、システム管理者自身が1件1件のウェブサイトに対して、閲覧規制を行っている実態が浮き彫りに。

2)システム管理者の心配と、従業員による振る舞いには、大きなズレ
ネットスターが7月に実施した第四回「職場でのインターネット利用実態調査」※によると、従業員の7割以上が「プライベートな調べもの」や「気分転換」にネットの私的利用を行うといい、さらに、「ウェブメールを使って、業務データを送信する」ケースも見受けられた。また、職場でのネットの私的利用に対して、「仕事をきちんとしていれば問題ないと思う」とする従業員意識も明らかになった。これらのことから、システム管理者によるウェブアクセス管理への問題意識や対策の実施にも関わらず、従業員によるネット利用の振る舞いを、きちんと管理できていないことが考えられる。

ネットスターでは、今回の調査で得られた知見を、フィルタリングエンジンの研究開発やURLリサーチの工程に役立て参ります。またこれからも、製品やサービスの開発・提供を通じて、インターネットをより効率的にかつ安全に、安心してご利用いただける環境づくりに貢献していきます。

※ 第四回「職場でのインターネット利用実態調査」 2006年7月 ネットスター株式会社
http://www.netstar-inc.com/press/press060810.html

■調査の背景
昨今、相次ぐWinny事件等を受けて、企業・団体では情報漏えいに対する引き締めが強くなっています。一部の大企業や業界では、情報の管理やモニタリングを目的とした内部統制対策にまで着手しているものの、まだ多くの企業では、このような具体的な漏えい対策や、内部統制に向けた仕組みの導入・運用レベルに達していないケースも見受けられます。ネットスターの今回の調査では、企業のシステム管理者を対象に、組織内でのウェブアクセス管理の実態と、システム管理者の問題意識、内部統制の確立に向けた取り組み状況についても、調査目的としています。また、本年7月に実施した、「職場でのインターネット利用実態調査」との比較を行い、インターネットの利用者側と管理者側とでの問題意識の違いについても、把握を目指しております。

■調査方法について
本調査は、ネットスターが株式会社マクロミルに委託して、2006年7月26日および27日に実施したものです。 調査方法はウェブアンケート方式です。20代から50代までの、企業のシステム管理者を対象としています。年齢構成は、20代が20.4%、 30代47.8%、40代26.3%、50代5.5%。男女構成比は男性が80.9%、女性が19.1%。有効回答数は514件でした。

■主な調査項目についての結果とコメント
▼システム管理者の懸念は、ネットワークへのウイルス侵入
従業員によるウェブアクセスにおいて、システム管理者がもっとも懸念することは、「ウイルスなど悪意のあるプログラムが社内ネットワークに侵入すること」(77.8%)。「ブログ・掲示板・SNSへの投稿やウェブメール等からの情報漏えい」に対しては43%が心配すると回答。⇒(グラフ1)

▼ウェブアクセス管理の実施は、半数以上
ウェブアクセス管理は、全体の56%の企業が何らかの形で実施しているという。企業規模別にみると、1000名以上の企業規模では、80.1%が「ウェブアクセス管理を行っている」としているのに対して、企業規模30名~50名未満では32.7%と、企業規模で大きな差がある。⇒(グラフ2)
また、実際に行っている対策については「プロキシやキャッシュ上で禁止URLを設定している」(45.5%)が最も多かった。URLフィルタリングなどの専用製品に頼らず、システム管理者自身が、1件1件のウェブサイトに対して閲覧規制を行っているケースが目立つ。膨大な数のウェブサイトに対し、社内リソースでの管理には限界も。⇒(グラフ3)

▼ウェブアクセス管理は内部統制の一環として必要
全体で67%のシステム管理者が、ウェブアクセス管理は内部統制の一環として「必要だと思う」と回答。ただし企業規模別に見ると、1000名以上の企業規模では80.7%、30名以上~50名未満の企業では48.1%と、ここでも企業規模の差は大きい。⇒(グラフ4)
また、ウェブアクセス管理が内部統制の一環として「必要だと思う」理由については、「スパイウェアやウイルスの侵入で、内部情報漏えいの等のトラブルを招かないため」(78.6%)となり、前出の従業員のウェブアクセスにおける心配な点(グラフ1)と同様、ウェブ経由のウイルス、スパイウェア侵入の抑止を目的とした理由が目立った⇒(グラフ5)

▼SOX法に向けた取り組みを行っている企業の割合は2割程度
日本版SOX法に向けた対策は、現時点で取り組んでいる企業は21.8%程度。しかし今後、2008年春の施行までに取り組むと回答する企業が39.4%となった。⇒(グラフ6)
また、情報資産の取扱規定の状況については、「SOX法が要因で強化された」(11.7%)、あるいは「SOX法が要因ではないが、最近強化された」(23.8%)という。⇒(グラフ7)
具体的な強化内容としては、「従業員へのセキュリティ教育を行った」(82.4%)が目立った。⇒(グラフ8)

本年7月に実施した第四回「職場でのインターネット利用実態調査」では、5割以上の従業員が、ネットの私的利用は「仕事をきちんとしていれば、問題ないと思う」と回答していた。従業員へのセキュリティ教育を積極的に実施している企業でも、従業員意識の改善を求めるだけでは、対応が不十分であると考えられる。URLフィルタリング製品・サービス等の導入によるウェブアクセス管理が重要となる。

■ネットスター株式会社について
ネットスターは、URLフィルタリングエンジン技術の開発とURLリストの収集と分類を行い、最新のURLデータベースを作成・配信する、国内では少ない専門企業です。同社のURLデータベースは、法人向け・家庭向けのURLフィルタリング製品だけにとどまらず、NTTドコモやボーダフォンのURLフィルタリングサービスや迷惑メール対策にも採用されています。また、電気通信事業者協会やインターネット協会を含む業界6団体による「フィルタリング啓発アクションプラン」にも参画しています。http://netstar.jp

■商標等
NetSTAR、ネットスターはネットスター株式会社の商標または登録商標です。その他記載の商品名、社名は一般に各社の商標または登録商標です。