クリアスウィフトの調査で、企業のセキュリティポリシーと従業員の電子メール及びWeb利用実態の乖離が判明(2008.11.14)
クリアスウィフトは、電子メールとWebの利用実態における最新調査結果を発表し、企業が設定したセキュリティポリシーと従業員の電子メール及びWeb利用の実態との乖離が浮き彫りになった。
企業の多くは、業務に関する内容のアップロード禁止(35%)、個人情報送付の禁止(33%)、Webメール使用の禁止(26%)など、何かしらの電子メールやWeb利用を制限し、従業員の利用状況の監視やアクセスそのものを規制している。しかしながら、現場の従業員の多くは、職場でWebメールや掲示板、ブログ、ファイル転送サービス、オンラインショッピングなど日常的に利用しており、その利便性を認識している。
こうした従業員の電子メール及びWeb利用の実態から、セキュリティリスクが懸念される。従業員の多くは、実際に電子メールの宛先間違い送信(20%)や添付ファイルの暗号化し忘れ(22%)など誤送信を経験している。また、半数以上の回答者(54%)が仕事を持ち帰る際、プライベートメールアドレスに送る方法が手軽でよいと考えており、ブログや掲示板の業務利用は広告効果があると考える人は32%にのぼった。実際に37%は、業務に関する内容をプライベートメールアドレスへ送信し、6%が業務に関する内容をブログ、掲示板に書き込んでる。さらに、18%はクレジットカード番号や住所といった個人情報を送信するなど、情報漏えいの危険性の高いコミュニケーションが行われていることが明らかになった。
一方、職場における電子メールやWeb利用から生じる情報漏えいやセキュリティリスクについては、90%以上の従業員が問題だと認識している。企業はセキュリティリスクを認識しながらも電子メールやWeb利用のポリシー違反を続ける従業員を完全に管理できていないのが現状である。企業の設定したセキュリティポリシーの有効性、実用性が問われる結果となった。
クリアスウィフトは、企業における電子メールやWeb利用が引き起こすセキュリティリスクに警鐘を鳴らす一方で、同テクノロジーが企業にもたらす多大な利便性に着目している。電子メールとWebが持つ、広範囲な情報共有やリアルタイムのコミュニケーション、コラボレーションといった機能性が、今日のビジネスに競争優位性をもたらす。逆に、メールやWeb2.0サイトへのアクセス禁止が、現場の業務効率の低下や、ビジネスチャンスを逃す可能性を否定できない。企業は新しいテクノロジーを正しく理解し、その利便性を最大限に生かす方法を見出す必要がある。そのためには、有効性の高いポリシーの設定と、そのポリシーに従った安全かつ円滑な利用を実現するセキュリティ対策が求められる。
クリアスウィフトのコンテンツセキュリティ技術は、企業のルールをセキュリティポリシーとして定義し、そのポリシーに従ってセキュリティを実行します。多様化する雇用形態や、組織の変動に柔軟に対応するポリシーの実施が可能。受信・送信双方向、さらに電子メールやWebトラフィックといった、企業の内外でやり取りされるあらゆる情報のコンテンツ(中身)を認識しコントロールする。日々進化する多様なマルウェアへの防御策に加え、機密情報や個人情報などの外部への情報漏えいを確実に防ぐテクノロジーが特徴である。
調査では大多数の従業員が、スパムメール(97%)・ウイルスメール(96%)の受信や機密情報、個人情報など重要情報の送信時(63%)にストレスを感じている。クリアスウィフトの製品は、導入と管理の容易さからIT管理者の負担を軽減するだけでなく、こうした情報の送受信にかかる利用者のストレスをも軽減する。
主な電子メールとインターネット利用実態の調査結果
【企業の禁止型・電子メール&Web運用ポリシー】・Webメールを使用してはいけない・・・・・・・・・・・・・・26%
・業務に関係のないサイトへアクセスしてはいけない・・・・・・54%
・実行(解凍)型ファイルのダウンロードをしてはいけない・・・19%
・業務に関する内容の書き込みやアップロードをしてはいけない・35%
・個人情報を送ってはいけない・・・・・・・・・・・・・・・・33%
【職場での利用経験】
・Webメール・・・・・・・・・・・・・・・・・・・・・・・・69%
・掲示板・・・・・・・・・・・・・・・・・・・・・・・・・・50%
・ブログ・・・・・・・・・・・・・・・・・・・・・・・・・・41%
・ファイル転送サービス・・・・・・・・・・・・・・・・・・・36%
・オンラインショッピング・・・・・・・・・・・・・・・・・・39%
【電子メール&Web経由の誤送信】
・宛先を間違えて送信したことがある・・・・・・・・・・・・・20%
・宛先間違いの電子メールを受信したことがある・・・・・・・・47%
・添付ファイルのパスワードロックや暗号化し忘れ・・・・・・・22%
【職場における電子メール&Web運用上の問題】
・ウイルスによる感染・・・・・・・・・・・・・・・・・・・・98%
・フィッシングによる情報漏えい・・・・・・・・・・・・・・・96%
・機密情報、個人情報など重要情報の漏えい・・・・・・・・・・97%
【電子メール&Web経由の情報漏えいリスク】
・私用で電子メールを利用している・・・・・・・・・・・・・・・・・・・64%
・業務に関する内容をプライベートメールアドレスに送っている・・・・・・37%
・クレジットカード番号や住所など個人情報メールで送ったことがある・・・18%
・職場からオンラインショッピングをしている・・・・・・・・・・・・・・39%
・業務に関する情報をブログや掲示板に書き込んだことがある・・・・・・・ 6%
【現場の声】
・Webメールの利用は欠かせない・・・・・・・・・・・・・・・・・・・・・50%
・仕事を持ち帰る際、プライベートアドレスに送る方法は手軽でよい・・・・・54%
・休み時間には業務に関係ないサイトへアクセスしてもよい・・・・・・・・・72%
・大容量ファイルのやり取りには、ファイル転送サービスを利用してもよい・・57%
・ブログや掲示板の業務利用は広告的効果がある・・・・・・・・・・・・・・32%
【電子メール利用時に不快を感じる時】
・スパムメール(迷惑メール)を受け取ったとき・・・・・・・・97%
・ウイルスメールの疑いのあるメールを受け取ったとき・・・・・96%
・ 重要情報、個人情報など機密情報を送信するとき・・・・・・・63%
※今回のクリアスウィフト調査について
調査名:『電子メールとインターネット利用実態アンケート』
対象:職場で電子メール+インターネットを利用する日本全国の50名以上の企業に所属する従業員1,030名
方法:Webオンライン調査
実施日: 2008年10月9-10日
■クリアスウィフトについて
http://www.clearswift.co.jp/
