会社情報|プレスリリース

このページを印刷する

法人でのフィルタリング導入は業務でのインターネット利用の拡がりに伴い、 持ち出しパソコンや携帯電話・スマートフォンも管理対象とするなど、重層的に
~管理者配置の有無や用途に合わせ、多様な製品・サービスを組み合わせて利用~

2010年9月13日
ネットスター株式会社

 URLフィルタリング製品技術・サービスの開発・提供およびURLリストの収集・分類・配信を行うネットスター株式会社(本社:東京都渋谷区 代表取締役社長:小河原 昇、以下「ネットスター」)は、このほど同社が実施した第五回「組織でのインターネット管理実態調査」の結果をお知らせいたします。

 同調査は、企業・自治体など法人(職場)でのインターネットの管理・利用実態などを調べるもので、ネットスターが2004年から継続的に実施しています。第五回となる今回は、職場でフィルタリングを利用しているシステム管理者516人を対象としました。今回の調査結果の主なポイントとしては、以下の3点が挙げられます。

(1)利用製品は依然としてゲートウェイサーバ型が主流だが、状況に合わせてクライアント型なども組み合わせ
 現在導入している製品としては、ゲートウェイサーバ型が最多でした。これに加え、パソコン一台ずつに導入するクライアント型や、ルータやUTMへの組み込み型サービス等を併用している法人の存在も確認できました。管理者が不在となる営業拠点等での導入や、持ち出しパソコンの制限など、業務でのインターネット利用の広がりに合わせた重層的なフィルタリング導入がされていることが分かります。

(2)従業員・職員に支給する携帯電話にも、約3割の法人がフィルタリングを適用し、スマートフォンも対象に
  従業員・職員に業務用の携帯電話を支給している法人では、携帯電話にフィルタリングサービスを利用していないとの回答は67%に留まり、およそ3割が何らかのフィルタリングサービスを適用していることが分りました。このうち、いわゆる携帯電話事業者が主に青少年向けに提供しているブラックリスト方式フィルタリングサービスを利用中との回答は18%、ホワイトリスト方式との回答は12%でした。スマートフォンについては、「iPhone向けフィルタリングを利用中」との回答(4%)や、「利用したいがスマートフォン向けに適当なサービスが無い」(3%)との回答も見られました。

(3)多くのシステム管理者は「セキュリティ」面と「私的利用抑制」面でのフィルタリング導入効果を実感
 7割以上が、「不正コード侵入防止」と「私的利用抑制」でフィルタリングの導入効果を実感していました。その他、「情報漏えいの抑制」「不用意な発言(書き込み)の防止」などについても半数以上の回答者が、導入効果を認めています。

 法人でのインターネット利用範囲・機器は今後も拡がりを見せていくことが予想され、それに対応できるフィルタリング製品・サービスが求められることが予想されます。ネットスターは、これからも誰もが安全・安心に利用できる環境を実現することで社会に貢献すべく、利用者動向・意識の把握に努め、技術・商品開発に反映させていきます。

■調査の背景
インターネット接続されたパソコンの活用が業務上不可欠になる一方で、何の管理もなく従業員にウェブアクセスを許すことは、法人組織にとって、生産性維持や情報資産管理、ネットワークセキュリティ上などでの大きな経営リスクになりつつあります。ネットスターの今回の調査は、既にURLフィルタリングを導入している法人に勤めるシステム管理者の意識や対策の実態を把握し、ウェブ閲覧管理に求められる課題を明確にすることを目的としています。

■調査方法について
本調査は、ネットスターが株式会社マクロミルに委託して、2010年7月5日から7月8日に実施したものです。調査方法はウェブアンケート方式です。職場でURLフィルタリングを導入しているシステム管理者を対象としています。有効回答数は516件でした。

■主な調査項目についての結果とコメント
▼利用しているフィルタリング製品・サービスはサーバ型が半数以上
-現在利用している製品・サービスは約6割がサーバ型という結果だった。法人規模が大きくなるほどサーバ型利用の比率は高く、従業員・職員数1000名以上の法人では7割を超える。これとは逆に、クライアントパソコンに導入する製品の採用率は、法人規模が大きいほど低くなっていくが、1000名以上のみ比率が高まる。サーバ型ではカバーできない外出先でのインターネット利用についても、対策が進んでいると考えられる。⇒(参考グラフ1)、(参考グラフ2

▼フィルタリング導入時の関心事としては、全体に「日常的な運用・管理業務の負荷」が高い。用途・目的によって他の評価項目の重要度が高まることも。
-導入時の評価項目は、「運用・管理の手間の大きさ」が46.9%で最多。以下「一括管理の有無」32%、「専用サーバの設置の要否」24%だった。持ち出しパソコンへの対応を考える場合には、「持ち出しや在宅業務で利用するパソコンのカバー範囲」、拠点での導入時には「リモートコントロールの要否」についての評価項目が重視される。⇒(参考グラフ3)、(参考グラフ4

▼従業員・職員に支給する携帯電話でも3割以上の法人がフィルタリングを利用
-業務で携帯電話を利用している法人のうち、携帯電話向けフィルタリングサービスを利用していないという回答は67%に留まる。いわゆるブラックリスト方式サービス(18%)、ホワイトリスト方式サービスの利用(12%)を含め、合計3割以上が従業員・職員に渡す携帯電話にもフィルタリングをかけていた。特に1000名以上の法人ではフィルタリング利用率は4割に達する。また、スマートフォンについてもフィルタリング対象となっており、「iPhone向けフィルタリングを利用中」との回答(4%)や、「利用したいがスマートフォン向けに適当なサービスが無い」(3%)との回答が見られた。⇒(参考グラフ5)、(参考グラフ6

▼システム管理者は、特に「不正コード侵入防止」と「私的利用の抑制」について、フィルタリングの導入効果を実感
-全体の7割以上のシステム管理者が、「不正コード侵入防止」と「私的利用抑制」についてフィルタリングの導入効果を実感していた。その他にも、「不快なサイトを表示させない」では6割以上、「情報漏えい抑制」、「ネット犯罪に巻き込まれるのを防ぐ」、「不用意な発言をする」では5割以上のシステム管理者が導入効果を実感していると回答。⇒(参考グラフ7
-全体的には法人規模が大きくなるほど効果を実感しているとする割合が高まるが、特に100名規模を超えると、効果の実感度合いは大きく高まる。⇒(参考グラフ8)、(参考グラフ9)、(参考グラフ10)、(参考グラフ11
-「不正コード侵入防止」を実感しているシステム管理者は、「ウイルス検知・警告数が減った」を根拠とする回答が50.4%、「私的利用抑制」を実感している根拠としては、「ログ分析の結果、業務と関係ないサイト閲覧が減っていた」45.6%が最多だった。多くのシステム管理者は定量的にフィルタリング導入効果を実感していることが分かる。⇒(参考グラフ12)、(参考グラフ13
-「クライアントに関するトラブルが減った」 ことから「不正コード侵入防止」の効果を感じているとするシステム管理者は、100名超から1000名未満までの幅広い規模の法人で目立つ。一方、 「私的利用をしている従業員・職員を見かけなくなった」、「ウェブアクセス総数が減った」ことから 「私的利用抑制」の効果を感じるとするシステム管理者は、100名以上300名未満の法人で目立つ結果となった。⇒(参考グラフ14)、(参考グラフ15

▼アクセス制限分野(カテゴリ)の選択にあたっては、製品・サービスに搭載の推奨ルールを土台に、娯楽系カテゴリなどをアクセス制限対象として追加している法人が多い。
-一般的にフィルタリング製品・サービスの標準機能として提供されている推奨ルール(カテゴリの組み合わせ)について、「そのまま利用」しているとの回答は32.6%、「一部変更して利用」36%、「推奨ルールは使わず必要と思われる分野をブロックしている」14%だった。6割以上の法人が何らかの形で推奨ルールを利用していることが分かった。⇒(参考グラフ16
-法人規模別に見ると、積極的に推奨ルールを利用しているのは100名以上300名未満、独自に設定に取り組んでいるのは 300名以上1000未満の法人だった。⇒(参考グラフ17
-「一部を変更」したとするシステム管理者に対象カテゴリを尋ねたところ、閲覧制限に追加されるカテゴリとしては「ゲーム」62.9%、「コミュニティサイト」55.4%、「動画配信」49.5%が多い。一方、閲覧制限を解除したカテゴリとしては「金融」28.5%、「エンターテイメント・グルメ情報」24.7%、「スポーツ」24.7%が多かった。各法人がそれぞれの方針に合わせ、私的利用の防止と業務用のアクセスのバランスを取りながら、フィルタリング製品・サービスを利用していることが分る。⇒(参考グラフ18

▼フィルタリングの利用範囲は閲覧制限だけでなく、ウェブアクセスログの分析による課題の把握にも及ぶ
-ウェブアクセスログの取り扱いについては「取得し、一定期間保管している」が53.5%、「取得しているが保管していない」21.1%と、7割以上がウェブアクセスログを取得している。法人規模が大きくなるほど、「取得し、一定期間保管している」が増える。⇒(参考グラフ19
-ウェブアクセスログの保管の目的として、62.7%が「従業員・職員のウェブアクセス状況を分析するため」と回答。以下、「インシデント発生時の問題解決」54.3%、「情報漏えい時の問題解決」51.4%となった。小規模法人では「念のため」との回答も。⇒(参考グラフ20)、(参考グラフ21
-ログの分析目的は「業務ルールの違反の予兆検知」67.1%で最多。以下、「情報漏えいの予兆検知」64.2%、「インシデントの予兆検知」59.5%だった。7.5%と少数だが「人事査定資料として」利用する法人もあった。⇒(参考グラフ22
-ログ分析の着目点としては「ブロックされたサイトの分野やその変化」が61.3%だった。以下、「ウェブアクセス総数やブロック数の推移」(52%)、「データを社外に持ち出せるサイトの利用履歴と持ち出したデータ履歴」(43.4%)と、上位3つは全体のアクセス傾向の分析が中心だった。ただし、第四位には「個人別のウェブアクセス傾向」が挙げられており、システム管理者がきめ細かな分析で、問題発生の予防に取り組んでいることがうかがえる。⇒(参考グラフ23

▼フィルタリング導入・利用において、「日常的な運用・管理」に不満・負担を感じているシステム管理者は少なくない。
-フィルタリングを利用する上で負担・不満に感じていることは「専任管理者が必要」17.6%、「専用機器の設置」16.9%で、「特に負担・不満に感じていることは無い」は37.4%だった。⇒(参考グラフ24
-フィルタリング導入後、手間・負担となった業務では、「フィルタリングルールの運用」28.5%、「従業員・職員への対応」27.1%、「セキュリティポリシーの運用」26%で「手間・負担が上がった業務は無い」は30.6%だった。6割以上のシステム管理者が、フィルタリングを導入し利用する上で何らかの負担・不満を感じていることが分かる。⇒(参考グラフ25
-法人規模別で見ると、30名未満、30名以上100名未満では「各パソコンへの専用ソフトのインストール」、100名以上300名未満では「専用機器の保守管理」、300名以上1000名未満、1000名以上では「専任管理者が必要」に不満・負担を感じていた。⇒(参考グラフ26

-また、「特に負担・不満に感じていることがない」では、30名未満が一番高く、徐々にその割合が減っていくが、300名以上1000名未満からその割合が上がっていく。100名以上300名未満の規模の法人のシステム管理者の負担感が高いことが分かった。⇒(参考グラフ26

■ネットスターおよびURLリストについて
 ネットスターは、URLフィルタリングエンジン技術・サービスの開発とURLリストの収集・分類・配信を行なう専門企業です。ネットスターのURLリストの主な採用例としては、国内全ての携帯電話事業者およびPHS事業者※1の他、企業向けにはInterSafe WebFilter(アルプスシステムインテグレーション株式会社)、InterScan WebManager(トレンドマイクロ株式会社)など、市場で重要な位置を占めるフィルタリングソフトウェア製品が挙げられます。過剰規制率を最小限の水準に抑えた高い性能評価を背景に、全国都道府県庁の約6割、中央省庁の約4割、日経優良企業ランキング上位社の約4割など、品質に厳しい大規模ユーザでの採用実績の高さ※2が特徴的です。また、国内市場全体でも最大の4割を超えるシェア※3を獲得しています。
 ネットスターのURLリスト搭載は、最近ではセキュリティアプライアンス製品や中小規模ネットワーク向けルータ上のフィルタリングサービスにも拡がり、家庭向けフィルタリングサービスでも多くのお客様に利用されています。URLリスト単体での汎用性や、収集・分類工程品質の高さおよび配信工程の信頼性などが認められ、業界のデファクトスタンダードとなっているURLリストです。
http://www.netstar-inc.com/
※1 NTTドコモ、KDDI、ソフトバンクモバイル、ウィルコム、イー・モバイルの各社が構築・運営するフィルタリングシステム向けに毎日最新リストを配信 ※2ネットスター自社調べ ※3富士キメラ総研調べ

※NetSTAR、ネットスターはネットスター株式会社の商標または登録商標です。その他記載の社名、商品名等は一般に各社の商標または登録商標です。