持ち出しPCでの情報漏えい、企業の9割が懸念--8割が2ちゃんねるのアクセスも禁止

　URLフィルタリング製品技術、サービスの開発などを行うネットスターは2月14日、第3回「組織でのインターネット管理実態調査」を実施、結果を発表した。

　調査によると、URLフィルタリングを導入する目的は「不正コード進入防止」や 「情報漏えい防止」が7割以上、情報漏えい防止のために「暗号化ソフト」や「メー ルフィルタリング」を導入しているケースが7割を超える。またURLフィルタリング導 入時に重視する点としては「規制カテゴリが利用中のカテゴリと同じ」、「ポリシー の一元管理ができる」、「インストールに手間がかからない」などが多く挙げられて いる。

　 持ち出しパソコン経由の情報漏えいについては9割近くが懸念、ただし具体的 な対策を半数以上が行っていない。その理由としては「インストールが面倒」、「製 品が提供されていない（知らない）」が多く挙げられている。

　発信型のウェブサイトを使った情報の発信やファイルの送付に関しては「どち らも追跡できる」が半分以上、「片方だけ」を合わせると8割以上が何らかの対策を 行っている。さらに「アダルト系ブログ」や「2ちゃんねる」については8割前後、 「mixi」については5割以上がアクセス制限をしていると回答した。また、インスタ ントメッセンジャーやファイル交換ソフトなど特定のアプリケーション通信を経由し た情報漏えいについては「心配」と回答した管理者が9割以上を占めた。

　 ウェブアクセス管理状況についての報告は「毎月」が3割以上、「報告するこ とはない」は1割にとどまった。報告先としては「コンプライアンス委員会」が4割以 上で最も多くなっている。また、報告書の作成日数は「2日以上」が2割、「1日」を 合わせると6割以上となった。手間のかかる作業としては「ログ分析」が6割以上で最 も多く、次いで「トラブルが起こったときの状況分析や該当者探し」、「ポリシーの 確認」が続く。

　フィルタリングのアクセスポリシー設定については「社内一律」が約半数を占 め、「部門ごと」は1割にとどまった。社内一律とする理由としては「セキュリティ レベルを一定に保てなくなるから」が6割以上で最も多く、次いで「規制カテゴリの 管理ができなくなる」、「使い分ける必要がない」が続く。　

　 今後求めるURLフィルタリングの機能としては「ログ分析が簡単にできる機 能」や「不審な利用者がいた際の警告機能」が5割以上、以下「持ち出しパソコン用 のフィルタリング機能」、「発信型のウェブを通じ、情報発信をしている利用者の特 定」が続く。

　 調査は2007年11月19〜20日、同社がマクロミルに委託し、20〜50代の従業員数 1000人以上の法人でURLフィルタリングを導入しているシステム管理者を対象に実施 したもの。有効回答数は515件。