セキュリティソリューションのラックの研究機関コンピュータセキュリティ研究所は、企業内ネットワークのリスクを中心に通信トラフィックを調査・解析したCSLレポート「企業のインターネット利用実態調査から考察する、情報漏えいリスクの可能性について」を12月21日に発表した。それによると、検出した不正通信は、ウイルス61%、従業員の情報持ち出し25%、セキュリティポリシー違反14%だった。
調査ではすべての企業でウイルスが検出され、見つかったウイルスの種類は70を超えた。感染経路は、Web経由が65%、メール29%、外部記憶媒体6%。Web経由の感染については、改ざんされたWebサイト以外にも、Webからダウンロードした海賊版の音楽・動画ファイルや偽ソフトウェアからの感染が推測されるという。
情報持ち出しではインターネット・ストレージ利用が確認され、多くは写真やドキュメントなどの私的ファイルの情報持ち出しだった。クラウド・コンピューティングの拡大により、将来的には情報漏えいの原因となる可能性もあると同研究所ではみている。調査対象は一般的なセキュリティ対策を実施している民間企業10社で、今年5月から9月にかけて、企業内ネットワークのトラフィック調査を実施した。
この記事の筆者
筆者の人気記事
