logo

職場のネット利用、掲示板・ブログの活用とリスク管理の両立など、運用に課題

~セキュリティ面の導入効果は定着、データベース更新頻度増や柔軟なポリシー実装可用性などが求められる~

URLフィルタリング製品技術・サービスの開発およびURLリストの収集・分類・配信を行うネットスター株式会社(本社:東京都渋谷区 代表取締役社長:小河原 昇、以下「ネットスター」)は、企業や公共部門など、職場のシステム管理者を対象とした「第四回 組織でのインターネット管理実態調査」の結果を発表いたします。

同調査は、システム管理者等に、職場でのインターネットアクセス管理の実際について聞くもので、ネットスターが2006年から継続的に実施しています。第四回となる今回では、現在URLフィルタリングを利用中のシステム管理者、約1,000人を対象としました。今回の調査結果の主なポイントとしては、以下の2点が挙げられます。

(1)フィルタリングは職場の情報セキュリティ対策の一環として定着、効果も明確だが、管理機能などに不満も
フィルタリングを導入するきっかけ、目的共に、ウイルス等の侵入予防や情報漏えい対策といった、セキュリティ強化の回答が多い。過去の調査と比較しても差は少なく、定着傾向にあるといえる。利用中の製品・サービスについて法人の規模に関わらず7割以上が満足と回答。しかし、必要以上にアクセスが制限されることによる「作業効率低下」(36.6%)や、「データベース精度の低さ」(30.8%)、「複数のポリシー管理の難しさ」(29.4%)など、不満を感じる点も少なくない。フィルタリングの精度を支えるデータベースの更新頻度についても、「毎日複数回更新」を3割超の回答者が望みながらも、実際には1割程度でしか実現できていないなど、提供される製品・サービス側での改善余地は大きい。その他、部門や個人別のアクセス制限の設定状況を1割程度のシステム管理者しか把握できていないなど、管理機能についても課題を残す製品が多いことがわかる。

(2)管理者自身は情報収集先として掲示板・ブログを活用するが、従業員向けには制限せざるを得ない実状も
約7割のシステム管理者が、自身では掲示板・ブログ等を業務で利用すると回答。しかし情報漏えいや、不適切利用などのリスク管理に適切な方法が見あたらず、従業員向けにはアクセス制限している法人が多い。こうした双方向利用型サイト活用に必要な対策としては、「業務に有益だと思われるサイトのみアクセス許可」や「書込みは規制し閲覧のみ可能にする」などが挙がり、それぞれの職場の方針と実状に合わせた、より柔軟な運用を支えるフィルタリング製品・サービスが求められている。

企業や公共部門による業務でのインターネット利用が高度化する一方で、フィルタリングなどアクセス管理製品・サービスにも、より効率的で生産性を高め、かつ安全な環境づくりを支えるための一層の開発努力が求められます。ネットスターでは、今回の調査で得られた知見を、フィルタリングの基礎技術・デースベース収集配信の研究開発に役立て、社会全体での、よりよいインターネット活用に貢献していきます。


■調査の背景
何の管理もなく従業員にウェブアクセスを許すことは、法人組織にとって、大きな経営リスクになりつつあります。ネットスターの今回の調査は、URLフィルタリングを導入している組織でのインターネット管理実態を把握し、法人のネットワーク管理に求められる対策を明確にすることを目的としています。

■調査方法について
本調査は、ネットスターが株式会社マクロミルに委託して、2008年12月24日から2008年12月26日の期間で実施したものです。調査方法はウェブアンケート方式です。20代から60代までの、職場でURLフィルタリングを導入しているシステム管理者を対象としています。有効回答数は1037件でした。

■主な調査項目についての結果とコメント

▼フィルタリングを導入するきっかけ、目的はセキュリティの強化
- フィルタリングを導入するきっかけは「セキュリティ強化の一環」が53.3%、「内部統制の強化の一環」が39.2%。導入目的としては「不正コードの侵入防止」が78.7%、「情報漏えい防止」が76.8%となるなど、いずれもセキュリティ強化に関連する回答が多い。また企業規模による大きな差も無かった。過去調査と比較してもその差は少なく、法人でのフィルタリング導入はセキュリティ強化の一環として定着していることが分かる。
- 具体的には、各カテゴリのアクセス制限理由として、 「掲示板」では「不適切発言」(74.1%) 、「情報漏えい」(50%)が挙がっている。 「アダルト」については「不快なサイトを表示させない」(91.9%) に加え、「不正コード侵入」(73.3%)が目立った。

▼利用中のフィルタリング、導入目的はおおむね高評、しかし業務効率面では不満も
- 7割以上が現在導入している製品・サービスに対して満足していると回答。法人規模別で比較してもその差は少ない。具体的に満足している点としては、「不適切サイトの閲覧が無くなった」が48.7%で筆頭となった。また、不満な点は「作業効率が低下した」が36.6%、「データベースの精度が低い」が30.9%、「複数ポリシーが管理しにくい」が29.4%だった。業務内容に合わせた柔軟な運営、管理を可能にする方向で、フィルタリング製品・サービスへの一層の高機能化が求められていることが分かる。
- フィルタリング導入目的別の達成度評価では、「不正コードの侵入防止」や「情報漏えい」などほとんどの項目で8割以上が達成しているとした。「業務に専念させる」については7割の達成度と、他の項目に比べて低さが目立つ。

▼フィルタリング製品に欲しい機能は法人規模で差
- フィルタリング製品に搭載されることで効果が期待される機能としては、「特定のカテゴリを指定して書き込み行為を禁止できるようにする」が50.8%でトップ、「特定のサイトをアクセスした際、規制画面を表示した上で、一定時間はアクセスを許可する」が48.9%で続く。しかし従業員数30名以上100名未満の法人では「一定時間の許可」に支持が集まる一方で、300名以上の法人では「全てのサイトへの書き込みを禁止」、「ウェブ経由で転送したファイルをログから修復」などの回答が目立つ。大規模法人ほど、書込みによるセキュリティ関連事故の発生予防や、事故後の事実関係確認を重視している模様。

▼7割以上の法人が組織全体でフィルタリングを実施、一方ポリシーを把握できている管理者は少ない
- 組織全体についてフィルタリングを実施している法人は78.3%だったが、小規模になるほど、未導入部門や拠点が出てくるなど、組織全体での実施率は下がる傾向にある。
- 組織全体でフィルタリングを導入しない理由としては「各拠点に管理者を配置できない」が33.5%で最も多く、続いて「本社でしか管理できない/拠点ごとで管理できない」(32.4%)だった。中小規模法人や遠隔拠点などでも容易に導入管理が行えるような製品・サービスが求められていることが分かる。
- 部門や個人別でのアクセス制限の設定状況を「全て把握している」システム管理者はわずか14.1%だった。同回答を法人規模別に見ると、30名以上100名未満の法人では20.1%だったが、それより規模が大きい法人では1割程度まで下がり、フィルタリングは導入したものの、全社的な視点での方針徹底には至っていない実状が明らかになった。

▼フィルタリング製品の規制用URLデータベースには「悪質なサイトにすぐに対応」、「毎日複数回更新」など高機能を要求
- フィルタリングのデータベースについて管理者が重要視していることは「悪質なサイトにすぐ対応」が46.5%、「データベースの精度の高さ」が19.1%、「きめ細かいカテゴリ分類」が16.8%となった。差はそれほど大きくないが大規模法人ほど「悪質なサイトにすぐに対応」への要望が強い。
- 理想とするフィルタリングのデータベースの更新頻度は「毎日複数回更新」が34.4%で最多だった。しかし、「毎日複数回更新」の製品・サービスを利用している法人は12.6%に過ぎず、理想と現実にギャップがあることが分かる。法人規模別では、「毎日複数回更新」が理想と回答している法人は、法人規模が大きくなるほど増える。

▼管理者自身は掲示板やブログを閲覧するが、従業員利用については様々なリスクを懸念
- 69.2%のシステム管理者が、自分自身では業務時間中に掲示板、ブログ、SNSを閲覧したことがあると回答。この点については法人規模別にみても差はほとんど無く、業務での双方向利用型サイトの活用可能性そのものは広く認められていると言える。
- 6割以上のシステム管理者が、従業員が掲示板等を利用すると「情報漏えい」、「暇つぶし利用」、「不適切発言」のリスクが高まると考えている。ただし小規模な法人ほど、(リスクは)「特にない」と回答する傾向が高く、法人規模によってリスク意識に差がある結果だった。
- 従業員が、職場から掲示板、ブログやSNS等を利用する際に、具体的に危険と考えられる行動としては、「掲示板等で発言(書込み)」が79.3%、「ストレージサービスを利用した社内データ持ち出し」が60.8%、「ウェブメールでの添付ファイル送信」が57.6%と続く。法人規模別では、大規模法人では「掲示板等で発言」に「ブログやSNS等でのコメント記入」、「ブログやSNS等での日記の公開」が危険との回答が目立つ。

▼掲示板、ブログなどのトラブル無しでの活用には、業務に有益なサイトのみ閲覧可能にできるのが理想
- 掲示板、ブログ、SNSを活用するために必要な対策としては、「業務に有益だと思われるサイトのみアクセス許可」が55.4%がトップで、「社内ルールを策定」(51.7%)、「閲覧のみ許可」(24.1%)が続く。300名以上1000名未満の法人では「業務に有益だと思われるサイトのみアクセス許可」が、300名未満の法人では「社内ルールの策定」での対応への期待が大きい。
- 従業員のウェブ上でのトラブルを防ぐ対策への回答は、「フィルタリングなどでのアクセス制限」が75.4%、「フィルタリングなどで管理していることを周知徹底」が67.4%、「ウェブ利用についての教育」が58.1%の順となった。ただし大規模法人では、「書き込みを行えないようにする」や「業務に有益だと思われるもののみ許可」など、従業員の意識だけに頼らずに仕組み化が必要とする回答が目立つ。

▼従業員の不適切ウェブ利用はフィルタリング製品のログレポートで把握
- 56.7%のシステム管理者が、「ログレポート」で従業員のウェブ利用の異変を把握すると回答。警戒対象となる問題行動としては「頻繁に特定の種類のサイトを閲覧している」がトップに挙がった。

■ネットスター株式会社について
ネットスターは、URLフィルタリングエンジン技術・サービスの開発とURLリストの収集・分類・配信を行なう専門企業です。同社のURLフィルタリングエンジンおよびURLリストは、法人市場では国内最大の4割を超えるシェアを記録しています。また、家庭向けフィルタリングサービスでも多くのお客様に利用されています。その収集・分類工程の品質と配信工程の信頼性が認められ、業界のデファクトスタンダードとして、国内全ての携帯電話事業者およびPHS事業者のフィルタリング(閲覧制限)サービスにURLリストを提供しています。リンク

■本件に関する報道関係者お問合せ先
ネットスター株式会社 広報部 
吉井・中山・高橋 pr@netstar-inc.com 電話03-5795-4937 ファクシミリ03-5795-4839 

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事