会社情報|プレスリリース

このページを印刷する

SNSなどの利用を懸念する大規模法人多数、アクセス規制や発信内容保存で対応
~8割以上が書き込みや送付ファイル内容を把握可能も、ノートパソコン持ち出し時の対策実施は半分以下~

2008年2月14日
ネットスター株式会社

 URLフィルタリング製品技術・サービスの開発およびURLリストの収集・分類・配信を行うネットスター株式会社(本社:東京都渋谷区 代表取締役社長:小河原 昇、以下「ネットスター」)は、大規模法人組織のシステム管理者を対象とした第三回「組織でのインターネット管理実態調査」の結果を発表いたします。

同調査は、URLフィルタリング製品・サービスを導入済で、総従業員数が1,000人以上の法人組織のシステム管理者に、ウェブアクセス管理をどう行なっているかなどを聞いたものです。今回の調査結果の主なポイントとしては、以下の2点が挙げられます。

(1)発信型ウェブサイト利用の管理を行なっている法人は多いが、持ち出されたパソコンが抜け穴になりうる
URLフィルタリングの主な導入目的として「不正コード侵入防止」や「情報漏えい防止」などを挙げた回答者が7割を超え、フィルタリング製品導入がセキュリティ投資の一部と位置づけられていることが分かります。
実際に、掲示板サイト「2ちゃんねる」で8割前後、ソーシャルネットワークサービス「mixi」についても5割以上の法人でアクセス制限対象としています。また、発信型ウェブサイトを利用した「情報の発信」と「ファイル送付」については、「どちらも追跡可能」とした回答が半数以上、「どちらか片方だけ」と合わせると8割以上が対策を行っており、情報漏えいや対外的な信用の失墜の原因など、発信型ウェブサイト利用についての懸念が強いことがうかがわれます。しかし、持ち出し可能なパソコンについては、まだ半数以上の法人で特段の対策が取られていないという結果になりました。

(2)トラブルの有無に関わらず、分析・追跡作業はシステム管理者の大きな負担に
大多数の法人組織がウェブアクセス管理の定期的な報告の仕組みを持っている反面、報告のためのドキュメント作成にかかる時間は「2日」以上が2割、「1日」をあわせると6割を超えており、システム管理者の大きな負担になっていることがわかりました。また手間のかかる作業として「ログ分析」を挙げた回答者が6割以上と最多、「トラブルが起こったときの状況分析や該当者探し」も5割を超える結果となりました。
フィルタリング製品に求める機能改善点は、「ログ分析の簡素化」や「警告機能」が5割以上、その他に、「持ち出しパソコン用のフィルタリング」や「発信型ウェブサイトを利用し、情報発信している利用者の特定」が挙がりました。システム管理者が問題行動の予兆を発見することを助けるような、より能動的な機能が求められています。

ネットスターでは、今回の調査で得られた知見を、フィルタリングエンジンの研究開発やURLリサーチの工程に役立て参ります。またこれからも、新たな製品やサービスの開発・提供を通じて、インターネットをより効率的にかつ安全に、安心してご利用いただける環境づくりに貢献していきます。

■調査の背景
何の管理もなく従業員にウェブアクセスを許すことは、法人組織にとって、大きな経営リスクになりつつあります。ネットスターの今回の調査では、対策が相対的に進んでいると思われる大規模法人を対象に、組織でのウェブアクセス管理の実態と、組織で求められている対策を把握することを目的としています。

■調査方法について
本調査は、ネットスターが株式会社マクロミルに委託して、2007年11月19日および20日に実施したものです。調査方法はウェブアンケート方式です。20代から50代までの、従業員数1000人以上の法人でURLフィルタリングを導入しているシステム管理者を対象としています。年齢構成は、20代 17%、30代 45%、40代 30%、50代 8%。男女構成比は男性 88%、女性 12%。有効回答数は515件でした。

■主な調査項目についての結果とコメント
▼ URLフィルタリングの主な導入目的は情報セキュリティ
-URLフィルタリングを導入する主目的は、「不正コード侵入防止」「情報漏えい防止」がそれぞれ7割を超え、情報セキュリティの一環と位置づけられている。(参考グラフ1
-「情報漏えい防止」のために、他に「暗号化ソフト」「メールフィルタリング」も導入しているケースがそれぞれ7割を超える。 (参考グラフ2

▼ 持ち出しパソコン経由での情報漏えいに不安を感じるが、対策はできていない
-6割以上が「どのパソコンが持ち出されるか把握している」とする。持ち出しパソコンについて、インターネット接続を無制限に認めているシステム管理者は2割に過ぎない。 (参考グラフ3グラフ4
-持ち出しパソコン経由の情報漏えいについて9割近くが懸念しているが、ソフトウェア製品による発信型サイトの利用規制などの具体な対策を半数以上が行っていない。理由として、「利用者が勝手に利用停止するかもしれない」、「インストールが面倒」、「製品が提供されていない(知らない)」が挙がり、これらを満たす対策製品の登場が待たれている。 (参考グラフ5グラフ6グラフ7グラフ8

▼ 発信型のウェブサイトを利用した情報発信は大半の組織で追跡可能
- 発信型のウェブサイトのうち、 「アダルト系ブログ」や「2ちゃんねる」については8割前後、「mixi」についても5割以上のシステム管理者が、それぞれ実際にアクセスを制限している。 (参考グラフ9
-発信型のウェブサイトを使った「情報の発信」、「ファイルの送付」に関しては、半分以上のシステム管理者が「どちらも追跡できる」と回答。どちらか片方だけでの対応と合わせると8割以上のシステム管理者が、何らかの対策をおこなっていることに。 (参考グラフ10
-インスタントメッセンジャーやファイル交換ソフトなど、特定のアプリケーション通信を経由した情報漏えいについては、9割以上のシステム管理者が心配と回答。ただし、持ち出しパソコンでの対策については、発信型のウェブサイト利用対策に比べ、アプリケーション通信対策のほうが若干進んでいる。 (参考グラフ11グラフ12グラフ13

▼ ウェブアクセス管理状況を定期的に報告。報告書類作成はシステム管理者の負担に。
-ウェブアクセス管理の報告先としては「コンプライアンス委員会」が4割を超え最多。「報告することはない」との回答は1割のみ。 「毎月」報告を行なう組織が3割を超えている。 (参考グラフ14
-報告書作成に、「二日以上」かかる管理者が2割以上、「1日」をあわせると6割を超えており、その作業負担は小さくない。手間のかかる作業の内訳としては「ログ分析」が6割を超え最多。その他「トラブルが起こったときの状況分析や該当者探し」、「ポリシーの確認」と続く。 (参考グラフ15

▼ 「社内一律」のアクセスポリシーを採用している組織がほとんど
- URLフィルタリングのアクセスポリシー設定については「社内一律(例外設定はなし)」が半数近くを占める。その他でも「基本的に一律だが申し出のあった部門のみ変更」などの形で調整を図っており、「部門ごと」にアクセスポリシーを設定している組織は全体の1割に過ぎない。 (参考グラフ16グラフ17
-社内一律とする理由は、「セキュリティレベルを一定に保てなくなるから」を挙げる管理者が6割以上と最多。以下、「規制カテゴリの管理できなくなる」、「使い分ける必要がない」と続く。 (参考グラフ18
-ポリシー設定の現場部門への権限委譲については総じて消極的だが、「アクセス規制が必須なカテゴリはシステム管理部門で設定し、それ以外は部署で設定できる機能」、「リアルタイムでポリシーの確認ができる機能」などの機能拡充要望が挙がった。 (参考グラフ19

▼ 今後求められるのは、より積極的な管理・警告まで可能にする機能
- URLフィルタリングに今後求める機能としては「ログ分析が簡単にできる機能」「不審な利用者がいた際の警告機能」が5割を超える結果に。その他「持ち出しパソコン用のフィルタリング機能」「発信型のウェブを通じ、情報発信をしている利用者の特定」と続く。 単純に閲覧を規制し、情報漏えいを防止するだけではなく、問題行動などの予兆を発見したり、漏えい発生時点で詳細に状況を把握できることが求められている。 (参考グラフ20

▼ 持ち出しパソコンでの「フィルタリング」は導入済製品との互換性が鍵
- 持ち出しパソコンでの情報漏えい防止に効果的な対策として、「暗号化ソフト」に続き、「URLフィルタリング」にも注目が集まる。 (参考グラフ21
-対策の一つとしての「URLフィルタリング」導入時に、重視することとしては「規制カテゴリが利用中のカテゴリと同じ」、「ポリシーの一元管理ができる」、「インストールに手間がかからない」の順の回答。現在、現在利用中のフィルタリング製品(ゲートウェイサーバ用)との互換性や連携が求められている。 (参考グラフ22

■ネットスター株式会社について
 ネットスターは、URL フィルタリングエンジン技術・サービスの開発とURL リストの収集・分類・配信を行なう専門企業です。
 同社のURL リストは、法人向けでは国内最大の4割を超えるシェアを記録しているほか、家庭向けフィルタリングサービスでも多数利用されています。青少年保護の観点から注目の集まる携帯電話・PHS向けフィルタリング(閲覧制限)サービスにおいては、NTT ドコモ、au、ソフトバンクモバイルおよびウィルコムの計4社に採用されています。http://netstar.jp

■商標等 NetSTAR、ネットスターはネットスター株式会社の商標または登録商標です。その他記載の商品名、社名は一般に各社の商標または登録商標です。