会社情報|プレスリリース

このページを印刷する

法人のウェブフィルタリング導入、ノートパソコン・タブレット端末・スマートフォンなど、 導入拡大傾向にある持ち出し機器への対策の徹底が今後の課題に
~外出中の機器利用での情報漏えい可能性が、大規模法人のシステム管理者の共通した懸念点に~

2010年12月16日
ネットスター株式会社

 URLフィルタリング製品技術・サービスの開発・提供およびURLリストの収集・分類・配信を行うネットスター株式会社(本社:東京都渋谷区 代表取締役社長:小河原 昇、以下「ネットスター」)は、このほど同社が実施した第六回「組織でのインターネット管理実態調査」の結果をお知らせいたします。

 同調査は、法人(職場)でのインターネットの管理・利用実態などを調べるもので、2004年から継続的に実施しています。第六回となる今回は、職場でフィルタリングを導入し、職場外へ持ち出すインターネット接続機器を利用している、従業員数1000名以上の法人で働く、システム管理者515名および従業員・職員515名、計1030人を対象としました。今回の調査結果の主なポイントとしては、以下の3点が挙げられます。

(1)持ち出し機器からの情報漏えいについて、システム管理上の不安は大きい
 調査対象となった法人の9割以上で、職場外へのノートパソコンの持ち出し利用を許可しているだけでなく、携帯電話など持ち出し機器は多様化しており、システム管理者の9割以上は、こうした機器による外出中のウェブサイト利用をきっかけにした情報漏えいについて不安を感じています。一方、従業員・職員は、業務外のウェブサイト利用のきっかけとして、「外出先での待ち時間」(17.3%)を挙げています。また業務外利用を控える施策としては、「ログ収集をされたら」(54%)、「フィルタリングが導入されたら」(37.9%)が上位に挙がります。

(2)大規模法人では、持ち出し時の利用制限も含めたノートパソコンへのフィルタリング導入が増加中
 2008年の本調査と今回の結果を比較すると、ノートパソコンに対して、法人内のネットワーク利用時と外出中の両方について、フィルタリングなど発信型サイトからの情報漏えい対策を実施している法人は、44.4%から59.6%へと15ポイント以上増加しました。タブレット端末などを含めた持ち出し機器全体についても、フィルタリング導入の必要性を9割以上のシステム管理者が感じている一方、現時点で対策済みの法人は半数程度に留まりました。

(3)スマートフォン・タブレット端末を従業員等に業務利用させている法人の半数以上が「iPhone」 「iPad」を採用
 登場から間もないタブレット端末、スマートフォンについても、既に2割前後の法人が、従業員へ端末を貸与し、持ち出し利用を認めています。システム管理者がこうした機器向けに必要と考えるセキュリティ対策としては、「ウイルス対策」、「暗号化」、「URLフィルタリング」が上位に挙がりました。また、これらの機器向けのフィルタリング製品・サービスに求める機能としては、「一括管理ができる」(91.5%)、「ログ分析ができる」(87.4%)が上位となりました。

 なお、今回の調査では、持ち出し機器の活用のあり方として、「社内システムにだけアクセスできればよい」とする回答は9.9%に留まっており、大規模法人のシステム管理者は、ノートパソコン、スマートフォン、タブレット端末など持ち出し可能な機器で、従業員・職員による外部ウェブサイトの積極的な活用を期待していることも確認できました。フィルタリングを含め、より安全に機器を利用するための法人向け製品・サービスの充実に、利用者側の期待が大きいことが分かります。
 ネットスターは、これからも誰もが安全・安心に利用できる環境を実現することで社会に貢献すべく、利用者動向・意識の把握に努め、技術・商品開発に反映させていきます。

■調査の背景
インターネット接続されたパソコンの活用が業務上不可欠になる一方で、何の管理もなく従業員にウェブアクセスを許すことは、法人組織にとって、生産性維持や情報資産管理、ネットワークセキュリティ上などでの大きな経営リスクになりつつあります。ネットスターの今回の調査は、既にURLフィルタリングを導入している法人に勤めるシステム管理者の意識や対策の実態を把握し、ウェブ閲覧管理に求められる課題を明確にすることを目的としています。

■調査方法について
本調査は、ネットスターが株式会社マクロミルに委託して、2010年11月29日から2010年11月30日に実施したものです。調査方法はウェブアンケート方式です。職場でフィルタリングを利用していてインターネット接続機器の社外への持ち出しを許可している従業員数1000名以上のシステム管理者と従業員・職員を対象としています。有効回答数はシステム管理者515件、従業員・職員515件の計1030件でした。

■主な調査項目についての結果とコメント
▼大規模法人の持ち出し機器は多様化の傾向、9割以上のシステム管理者は情報漏えいについて懸念
-9割以上の大規模法人でノートパソコンの社外への持ち出しを許可している他、携帯電話が6割以上、登場から間もないスマートフォン・タブレット端末が2割前後で職場外への持ち出しを許可しており、大規模法人で使われている持ち出し機器は多様化していることがわかる。⇒(参考グラフ1
-それらの端末からのインターネット接続については、回答者の7割以上が許可しており、スマートフォンやタブレット端末では、ノートパソコン以上にウェブ利用が認められている。⇒(参考グラフ2
-一方、9割以上のシステム管理者は、発信型ウェブサイトの利用を通じた情報漏えいに不安を感じている。2008年の調査と比較しても、その割合は減っておらず、管理側の不安は解消されていないことが分かる。⇒(参考グラフ3)、(参考グラフ4

▼持ち出し機器取り扱いルールの策定や、双方向利用型サイトの利用制限など、情報漏えい防止の為に様々な対策を実施
-持ち出し機器の取り扱いのルールとしてはノートパソコン、タブレット端末、携帯電話の3つの機器でシステム管理者が「持ち出すときは上司の許可や所管の手続きが必要」、従業員・職員が「許可されたソフト以外はインストール禁止」が上位となり、スマートフォンではシステム管理者が「許可されたソフト以外はインストール禁止」、従業員・職員が「許可された外部接続機器以外利用禁止」が上位だった。⇒(参考グラフ5)、(参考グラフ6)、(参考グラフ7
-その他、暗号化対策は携帯電話以外の機器で5位以内に入るなど、情報漏えい防止のために様々対策が取られていることが分かる。
-大規模法人が実際にアクセス制限をかけているウェブサイトは「2ちゃんねる」75%、「mixi」54%、「GREE」49.7%などでブログよりも、話題が限定されていない掲示板やSNSを規制している法人が多いことが分かった。⇒(参考グラフ8
-また2008年に調査した、アクセス制限をしているサイトと比較すると、ブログへのアクセス制限を解除している大規模法人が増加していることが分かった。⇒(参考グラフ9

▼従業員・職員の1割以上が「外出先での待ち時間」がきっかけでの業務外ウェブサイト利用
-従業員・職員が業務外でウェブ利用をするきっかけは「気分転換したいとき」51.8%、「業務に関する調べ物をしていて気づいたら」45.8%、「仕事が暇なとき」36.7%が上位となった。その他、「外出先での待ち時間」が17.3%となり、外出中に業務外利用をしている従業員・職員の存在が明らかとなった。⇒(参考グラフ10
-また、外出先でついやってしまう業務外利用は「業務と無関係なニュースの閲覧」が29.5%で最多。以下、「興味がわいて必要以上に調べる」27%、「個人的に気になる天気を確認」22.7%だった。⇒(参考グラフ11

▼従業員・職員の業務外ウェブサイト利用の防止には、「ログ収集」や「フィルタリング」など具体的な対策が必要
-従業員・職員が実際に外出先での私的なウェブ利用を控えようと思う対策は「ウェブアクセスログを収集されたら」54%、「フィルタリングが導入されたら」37.9%と、通達やルール策定よりも多い結果となった。⇒(参考グラフ12
-また、外出先で業務外ウェブ利用をしていない理由としては「ウェブアクセスログが収集されているから」26.5%が最多となり、ログ収集やフィルタリング導入など、具体的な対策を実施が有効だということが分かる。⇒(参考グラフ13

▼URLフィルタリングの導入理由には拡がり、情報漏えい対策は2年前よりも増加の傾向だが、「手が回らない」などの理由からの遅れも。
-フィルタリングを導入する理由は「不正コード侵入防止」83.7%、「情報漏えい防止」76.1%だった。2008年調査と比較すると、「セクハラ防止」や「不正コード侵入防止」で5ポイント以上増加したのをはじめ、全体的に上昇傾向にあり、フィルタリング導入の理由が拡がっていることがわかる。⇒(参考グラフ14)、(参考グラフ15
-持ち出し機器でのウェブ利用管理状況はノートパソコン、タブレット端末で6割前後、スマートフォン、携帯電話で4割前後だった。ノートパソコンでの対策状況を2008年と比較すると、「職場内も持ち出し機器も対策を行っている」が15ポイントほど増加するなど、大規模法人での持ち出し機器のウェブ利用管理が進んでいることが分かる。⇒(参考グラフ16)、(参考グラフ17
-持ち出し機器で発信型ウェブサイトの対策が進まない理由は、「手が回らない」が機器を問わず最多。以下ノートパソコン・スマートフォンでは「設定やインストールが面倒」、タブレット端末・携帯電話では「フィルタリングが提供されていない(知らない)」と続く。⇒(参考グラフ18)、(参考グラフ19

▼持ち出し機器からの情報漏えい防止として「フィルタリング」が期待されるも、実際に対策できているのは約半数
-持ち出し機器からの情報漏えいを防止するために導入したい対策としては「暗号化」72.4%、「URLフィルタリングの導入」52.8%だった。持ち出し機器へのフィルタリング導入の必要性についても9割以上のシステム管理者は必要性を感じていた。しかし、「既に導入している」法人は49.5%と、実際に導入できているのは半分程度。⇒(参考グラフ20)、(参考グラフ21
-持ち出し機器にフィルタリングを導入する際、重要視することとしては、「各機器が一元的に管理できること」と、「職場内と外出先の設定をそろえられること」に回答が集まった。以下、「インストールや設定に手間がかからない」が続き、導入・管理に手間のかからない製品・サービスへの需要は強いといえる。⇒(参考グラフ22

▼持ち運びの便利さや制限された機能などに魅力を感じ、大規模法人の半数以上がiPhone、iPadを採用
-従業員・職員に貸与しているスマートフォン、タブレット端末の5割以上がiPhone、iPad。貸与目的としてはタブレット端末では「プレゼン端末」58.8%、「業務システムの専用端末」54.1%、「メール利用」50.6%。スマートフォンでは「メール利用」67.5%、「業務システム利用」51.3%、「ウェブ利用」35.9%だった。⇒(参考グラフ23)、(参考グラフ24
-ノートパソコンではなくスマートフォン、タブレット端末を貸与する理由としては、「持ち運びに便利」や「必要最低限のことができればよかったから」に回答が集まり、「持ち運びの便利さ」と「制限された機能」に魅力を感じている。⇒(参考グラフ25
-アプリの運用に関しては、「事前に申請・承認を得たもののみ利用可能」や「業務用アプリ以外は利用不可」としている法人が多い。アプリの利用にも何らかの制限をかけていることが分かった。⇒(参考グラフ26

▼システム管理者スマートフォン・タブレット端末で必要を感じているセキュリティは「ウイルス対策」、「暗号化」と「フィルタリング」
-スマートフォン・タブレット端末で必要だと思うセキュリティは、スマートフォン・タブレット端末共に「ウイルス対策」、「暗号化」と「フィルタリング」の順だった。⇒(参考グラフ27
-また、フィルタリングを導入する際に必要な条件(機能仕様)としては「一括管理」が9割以上。以下、「ログ分析」、「アプリのダウンロード制限」、「社内システムの変更が不要」が8割以上だった⇒(参考グラフ28

▼大規模法人のシステム管理者は、持ち出し機器でウェブサイトの利用をさせていきたいと思っているが、今後の普及の鍵は「セキュリティの確保」
-今後の持ち出し機器の活用のあり方については、「社内システムだけアクセスできればいい」という考えのシステム管理者は9.9%で、大半のシステム管理者はセキュリティを確保した上で、ウェブサイトを利用させたいとの考え。⇒(参考グラフ29
-また、今後の持ち出し機器の追加・削減に関しては、「増やしていきたい」と考えるシステム管理者が半数以上だったが、「職場内と同じセキュリティレベルが確保」が前提条件となっている。⇒(参考グラフ30

■ネットスターおよびURLリストについて
ネットスターは、URLフィルタリングエンジン技術・サービスの開発とURLリストの収集・分類・配信を行なう専門企業です。過剰規制率を最小限の水準に抑えた高い性能評価を背景に、国内全ての携帯電話事業者およびPHS事業者※1、全国都道府県庁の約6割、中央省庁の約4割、日経優良企業ランキング上位社の約4割など、品質に厳しい大規模ユーザでの採用実績の高さ※2が実証する最高品質のURLリストです。
http://www.netstar-inc.com/
※1 NTTドコモ、KDDI、ソフトバンクモバイル、ウィルコム、イー・モバイルの各社が構築・運営するフィルタリングシステム向けに毎日最新リストを配信 ※2ネットスター自社調べ

※NetSTAR、ネットスターはネットスター株式会社の商標または登録商標です。その他記載の社名、商品名等は一般に各社の商標または登録商標です。