* 2017年4月20日に発表されたグローバルリリースの抄訳版です。

 

2017年5月22日

デル株式会社

 

デル、エンドユーザーセキュリティー調査の結果を発表

―データセキュリティーの危険な実態が明らかにー

 

  • 4人中3人近く(72%)は、機密性の高い、または規制された企業情報を共有すると回答
  • 3人中1人以上の従業員は企業の機密データを所持したまま退社することが一般的であると回答
  • 76%の従業員は企業がセキュリティーを優先するために従業員の生産性を犠牲にしていると回答

 

デルは本日、2017年2月末からから3月上旬にかけて実施した企業と従業員を対象とした機密情報やデータセキュリティーに関する意識調査「エンドユーザーセキュリティー調査(Dell End-User Security Survey)」の結果を発表しました。

 

調査によると、企業は従業員に機密情報を共有する傾向があるだけでなく、データセキュリティーの手順が定まっていない、またはそれを考慮せずに情報を共有していることが明らかになりました。これらの結果は、従業員が職務における生産性と効率性を維持しながら企業データのセキュリティーを確保するという、相反する2つの義務の板挟みになっていることを示しています。企業がデータ セキュリティーの問題に対処するためには、従業員の生産性を妨げることなく常にデータを保護するように従業員を教育し、適切なポリシーと手順を適用することに重点を置く必要があります。

 

従業員は機密情報を共有する傾向がある

調査結果は、日常的に機密情報を扱う専門家による機密情報の共有方法とデータセキュリティー・ポリシーに対する理解が不足していることを示しています。この不明瞭さには、メリットがないわけでもありません。多くの状況において、ビジネスの推進のために機密情報を共有することには意味があります。

 

  • 4人中3人の従業員は、特定の状況において機密性の高い、または規制された企業の情報を共有すると回答しました。主な回答の内訳は次のとおりです。
    • 共有するよう上司に指示された(43%)
    • 情報を知る権限を持つ人との間で共有した(37%)
    • 企業に対するリスクは極めて低く、情報共有による潜在的メリットは大きいと判断した(23%)
    • 共有することで業務をより効果的に遂行できると考えた(22%)
    • 共有することで情報を伝えた相手が業務をより効果的に遂行できると考えた(13%)
    • 情報を共有すると回答した従業員は、金融サービスではおよそ5人中4人(81%)でしたが、機密性の高い、または規制されたデータを開示すると回答した従業員の割合は、教育(75%)、医療(68%)、連邦政府機関(68%)の分野で高くなっています。

 

デルのエンドポイントデータセキュリティーおよびマネージメント担当バイスプレジデントであるブレット・ハンセン(Brett Hansen)は、次のように述べています。「各従業員が状況に応じてセキュリティーに関する判断を行っている場合、一貫性や有効性を望むことはできません。調査結果が示唆しているのは、企業はデータセキュリティーのベストプラクティスに関する従業員教育を徹底し、生産性を維持しながらデータの保護を最優先させることに重点を置いた手順を定める必要があるということです。」 

 

職場で一般的となっているリスクのある行動

今回の調査により、従業員が機密データを扱う際にデータのアクセス、共有、保存をリスクのある方法で行うことは珍しくないことが明らかになりました。その理由について、回答者の24%は業務の遂行のためであったこと、18%は危険なことを行っていることを認識していなかったことを挙げています。リスクのある行動をとる際に自分に悪意があったという回答は、3%にとどまりました。

 

  • 45%の従業員は、業務時間内にリスクのある行動をとることを認めています。
  • これには、公衆無線LANによる機密情報へのアクセス(46%)、個人メールアカウントの業務利用(49%)、企業から支給されたデバイスの紛失(17%)が含まれます。
  • 3人中1人以上の従業員(35%)は、企業の情報を所持したまま退社することが一般的であると回答しています。
  • 従業員は、各自の作業内容を保存、共有する際にも不要なリスクを負っています。作業内容の共有やバックアップのため、56%はDropbox、Google Drive、iCloudなどのクラウドサービスを利用していると回答しています。
  • 回答者の45%の従業員は、取引先またはコンサルタントとの間での機密ファイルの共有に電子メールを利用しています。

 

従業員は情報の保護をサポートするが、十分な権限を与えられているとは考えていない

調査結果によると、従業員は企業がデータ侵害の被害に遭わないよう職場でのサイバーセキュリティーに取り組んでいる一方、セキュリティープログラムがもたらす日常業務と生産性に対する制約を課されています。

 

  • 3人中2人近くの従業員(65%)は、潜在的リスクの学習や企業を保護するような行動を含め、機密情報の保護に責任を感じていると回答しています。
  • 36%の従業員は、企業の機密情報を保護する方法に関する知識に自信を持っていると回答しています。
  • 21%はセキュリティーガイドラインとポリシーの変更についていくことが困難であると感じ、22%は誤った行動によっていずれ企業に損害を与えてしまうのではないかと不安に感じると回答しています。
  • 3人中2人近く(63%)の従業員は機密データの保護に関するサイバーセキュリティー・トレーニングを受ける必要があると回答しました。ただし、トレーニングを受けた従業員の18%は、自覚のないままにリスクのある行動をとっており、24%は業務完了のためにリスクのある行動をとっていると回答しています。

 ブレット・ハンセンは、次のように述べています。「セキュリティーニーズは企業ごとに異なりますが、今回の調査結果は、従業員がリスクのある方法でデータを共有してしまいがちな日常業務やシナリオに関する理解を深められるように努力することが企業にとって重要であることを示しています。データの保護と従業員の生産性のバランスを実現するには、エンドポイントおよびデータのセキュリティーソリューションの導入に加え、一般的なシナリオに対応したシンプルで明確なポリシーを策定することが重要です。」

 National Cyber Security Allianceのエグゼクティブ ディレクター、マイケル・カイザー(Michael Kaiser)氏は、次のように述べています。「職場を安全でセキュアな場所にする上で各自が重要な役割を果たすように従業員に徹底させることは、あらゆる規模の組織に不可欠です。企業がサイバーセキュリティーの実践を従業員に啓蒙しても、従業員が機密データの扱い方に自信を持てていない、または権限を持っていると感じられていない場合は、アプローチを見直す必要があります。サイバーセキュリティー啓蒙は、職場文化になくてはならないものにしなければなりません。これは、自分の判断が意味することに従業員が自信を持てない場合に、それをはっきりと口に出すように、実務の場で継続的な対話を通じて権限を与え、奨励することで築き上げる必要があります。サイバーセキュリティー啓蒙は、1回のコースやセミナーでまかなえるものではなく、セキュリティーを協調的で継続的な文化イニシアティブにすることで実現されます。」

  

デルの「エンドユーザーセキュリティー調査」について

Dell Data SecurityがDimensional Researchに委託し、従業員数250人以上の企業で機密性の高い、または規制されたデータや情報に個人的にアクセスする2,608人の担当者を対象に実施したオンライン調査です。調査対象は、日本、オーストラリア、カナダ、フランス、ドイツ、インド、英国、米国の8か国です。この調査は2017年2月24日から3月9日にかけて実施されました。 

 レポートの完全版はこちらをご覧ください(英語):http://dellsecurity.dell.com/dell-end-user-security-survey

 

###

 

デル株式会社について

デルは世界市場トップレベルのシェアを誇るエンドツーエンドのソリューション・プロバイダー、Dell Inc.の日本法人です。 総合 IT ソリューション事業 – パソコン・モバイル端末から基幹システムやクラウドの導入支援、セキュリティサービスに至るまで包括的な IT ソリューションを提供。http://www.dell.co.jp/

 

■DELL ロゴは、米国 Dell Inc. の商標または登録商標です。

■その他の社名および製品名は、各社の商標または登録商標です。

■記載内容は、2017年5月22日時点のものです。