会社情報|プレスリリース

このページを印刷する

ウェブアクセス管理実施法人の4割以上で不正コードの侵入減少を実感
~ネットスター第二回組織でのインターネット管理実態調査で、ウェブアクセス管理の導入効果が具体的に~

2007年6月28日
ネットスター株式会社

 URLフィルタリング製品技術の開発およびURLリストの収集・分類・配信を行うネットスター株式会社(本社:東京都渋谷区 代表取締役社長:小河原 昇、以下「ネットスター」)は、法人組織のシステム管理者を対象とした第二回「組織でのインターネット管理実態調査」結果を発表いたします。

 同調査は、組織内からの従業員によるウェブアクセスについて、システム管理者がURLフィルタリングなどの管理をどう行なっているかなどを聞いているもので、今回の結果の主なポイントとしては、以下の2点が挙げられます。

(1)ウェブアクセス管理導入済み法人では、不正コード侵入減少の成果などで満足度は総じて高い
  ウェブアクセス管理の導入済み法人では、8割以上が何らかの導入効果を感じている結果となりました。具体的には「不正コード侵入減少」について全体で4割以上が、1,000名以上の組織ではおよそ半数が実感しています。これは、ウェブアクセスを業務利用に限定することで、不正コード侵入の「予防」効果が得られることを裏付けていると考えられます。その他にも、「情報漏えいの心配が無くなった」、「作業効率向上」、「職場環境の向上」、「ネットワークの負荷の減少」などの効果が上がっているとの回答が多く集まりました。
  一方、ウェブアクセス管理を行なっていない法人については、「心配がない」との回答は13%に留まり、8割以上が何かしらの不安を感じながらネットワーク管理を行なっているという結果になりました。

(2)ウェブアクセス管理のきっかけや実施状況、管理上の悩みは、組織の規模によって大きな差
  従業員のウェブアクセスにおける懸念点は昨年8月の本調査と同様、「不正コードの侵入」が最多で7割超でした。ただし第2位以降については、総従業員数30名以上では「(ウェブアクセス経由での)情報漏えいの発生」が続くにも関わらず、30名以下は「業務効率の低下」や「詐欺被害」が続き、小規模組織での情報資産管理に対するリスク意識の違いが際立ちました。
  ウェブアクセス管理の実施状況は、前回調査同様、大規模組織ほど導入が進んでいるという傾向にあります。
  ウェブアクセス管理の悩みとしては「(分野ごとの閲覧可否など)アクセスポリシーの決定が難しい」が半数近くを占めます。ところが10名未満の組織ではその割合が下がることから、ポリシー決定の難しさの大部分が、部門ごとや業務ごとに「ウェブアクセスのあるべき姿」を組織として規定していく作業にあるのではないかと想像されます。

  ネットスターでは、今回の調査で得られた知見を、フィルタリングエンジンの研究開発やURLリサーチの工程に役立て参ります。またこれからも、新たな製品やサービスの開発・提供を通じて、インターネットをより効率的にかつ安全に、安心してご利用いただける環境づくりに貢献していきます。

■調査の背景
一定の管理なく従業員にウェブアクセスを許すことは、法人組織にとって、大きな経営リスクになりつつあります。ネットスターの今回の調査では、2006年8月の第一回調査に続き、組織でのインターネット利用管理の実態と、法人組織に求められる対策を把握することを目的としています。

■調査方法について
本調査は、ネットスターが株式会社マクロミルに委託して、2007年3月26日および27日に実施したものです。調査方法はウェブアンケート方式です。20代から50代までの、法人でのシステム管理者を対象としています。年齢構成は、20代 20.3%、30代 49.7%、40代 23.1% 、 50代 6.9%。男女構成比は男性74.6%、女性25.4%。職場の従業員数は、従業員数10人未満 25%、従業員数10人~30人未満 25%、従業員数30人~100人未満 25%、従業員数100人~300人未満 25%。勤務先の総従業員数は、10名未満 19.2%、10名以上~30名未満 19.5%、30名以上~50名未満 7.3%、50名以上~100名未満 11.5%、100名以上~300名未満 24.5%、300名以上~1000名未満 6.4%、 1000名以上 11.6%。有効回答数は1032件でした。

■主な調査項目についての結果とコメント
▼ウェブアクセスにまつわる懸念点に大きな変化はないが、法人規模での温度差も
  最も多い回答は前回調査(2006年8月)と同様に「不正コードの侵入」で、7割を超えます。しかし、不正コード対策として、直接的な解決策となる「ゲートウェイサーバでのHTTP経由ウイルス対策」は、6%程度と低い導入率であり、心配はしているものの具体的な対策は追いついていない状況と言えます。⇒(参考グラフ1) (参考グラフ1-1)
  総従業員数30名以上の層では、これに「(ウェブアクセス経由での)情報漏えいの発生」が続きますが、30名未満の法人について、「業務効率の低下」や「詐欺被害」のほうが高い順位なのが特徴的です。個人情報保護法の施行などの環境変化は、小規模法人にはまだ影響を与えていないと言えます。⇒(参考グラフ2) (参考グラフ3)

▼ウェブアクセス管理の実施手法は法人規模別に多層化
  何らかのウェブアクセス管理を行なっている法人の比率は、総従業員数1000人以上では6割超、100名程度で約5割、30人未満では2割以下と、法人規模と実施状況の間には高い相関性が見られます。⇒(参考グラフ4)
  ウェブアクセス管理の具体手法としては、専用製品やルータ上の機能の利用などを合わせ、「URLフィルタリング」の利用が約半数で最多となりました。⇒(参考グラフ5)
  総従業員数で300名を超えるとサーバで動作する専用フィルタリング製品の利用が4割を超える一方で、50名未満では各パソコンへのフィルタリング製品導入による管理が3割近く見られます。また依然として、専用製品を使わないウェブアクセス管理手法の採用も2割を超えています。このうち100~300名規模では「ルータ等に制限対象URLを手動で追加」、50名未満では「目視でのログ確認」が管理手法として目立ちます。⇒(参考グラフ6)

▼ネットワークセキュリティの一環としてウェブアクセス管理に取り組み
  ウェブアクセス管理を始めたきっかけは「ネットワークセキュリティ強化の一環」がトップでした。ウェブアクセスが組織のネットワークに与えるリスク可能性の認識が高まった結果と思われます。一方、従来、ウェブアクセス管理の主な導入目的とされてきた「生産性向上」、「セクハラ対策」などの比率は相対的に低下しています。⇒(参考グラフ7)
  従業員数300名未満の法人では、取引先意向に沿った導入がやや目立ちます。法人の対外信用度の向上も意識されているものと思われます。海外市場で重視される「通信帯域の確保」については、国内法人での目的意識は低いようです。ただし、最近は動画共有サイトの隆盛など、通信帯域を大きく占有するタイプのウェブ利用も増えており、システム管理者側としては今後の利用動向の変化に注意を払う必要があります。⇒(参考グラフ8-1) (参考グラフ8-2)

▼ウェブアクセス管理では「方針の決定」が最も難しい
  半数近くが「(分野ごとの閲覧可否など)アクセスポリシーの決定が難しい」と回答しました。ただし10名未満の法人に限っては、同回答が3割程度まで下がることから、「ポリシー決定の難しさ」のかなりの部分を、「部門別」「業務内容別」の最大公約数を探す作業が占める可能性もあります。また、「目視でのログ確認の効果が上がらないのが悩み」との回答が100名未満の法人で目立ちました。特に小規模組織で採用されることの多い、専用製品を使わない管理手法の限界と思われます。⇒(参考グラフ9)

▼ウェブアクセス管理実施法人の満足度は総じて高い
  「(導入しても)良かった点は無かった」との回答は18%に留まり、8割以上が何らかの具体的な導入効果を感じているようです。最も多いのは「ウイルスやスパイウェアの侵入が減った」との回答で、全体でも4割を超えているほか、1000名以上の法人では半数が侵入減の効果を実感しています。ウェブアクセス管理によって業務外でのウェブアクセスが減ることで、不正コード侵入の予防効果が現れているものと考えられます。⇒(参考グラフ10)

▼様々な不安を感じながらも手が打てていないウェブアクセス管理未導入法人
  ウェブアクセス管理を行なわない理由として、「心配がない」との回答は13%に留まり、何かしらの不安は感じながらも対策が行なえていない様子がうかがえます。⇒(参考グラフ9)
  実施しない理由としては「担当者の手間がかかりすぎる」との回答が半数近くを占めました。各種のフィルタリング製品の導入を前提にせず、自力で管理しようとしている可能性もありそうです。⇒(参考グラフ11)

■ネットスター株式会社について
  ネットスターは、URLフィルタリングエンジン技術の開発とURLリストの収集と分類・配信を行なう専門企業です。そのURLリストは、法人向けでは国内最大の四割を超えるシェアを記録しているほか、携帯電話向けのURLフィルタリング(閲覧先管理)サービスおよび迷惑メール対策サービスにおいても、 NTTドコモおよびソフトバンクモバイルの二社で採用されています。これらの詳細はhttp://netstar.jpでもご紹介しています。

■商標等
  NetSTAR、ネットスターはネットスター株式会社の商標または登録商標です。その他記載の商品名、社名は一般に各社の商標または登録商標です。