クラウドベースの電子メールセキュリティソリューションを提供している英Tessianは5月18日(現地時間)、公式ブログ「New Report From The Ponemon Institute: Data Loss Prevention on Email in 2022 Report」において、研究機関のPonemon Instituteが実施した企業の電子メールのセキュリティに関する調査結果を伝えた。この調査によると、60%近くの組織が過去12カ月に従業員の電子メール関連のミスによってデータの損失または流出を経験していることが明らかになったという。

  • Email Data Loss Prevention: The Rising Need for Behavioral Intelligence

    Email Data Loss Prevention: The Rising Need for Behavioral Intelligence

Ponemon Instituteのこの調査は、世界中の614人のITセキュリティ担当者に対してアンケートした結果をまとめたもの。この中で、調査に参加した組織の59%が、過去12カ月に従業員が誤って意図しない相手にメールを送信し、データの損失や流出を発生させた経験があると答えている。

またITセキュリティ担当者が考える、従業員によるデータ損失のリスクが高いチャネルとしては、電子メールが65%で、クラウドサービス(62%)やインスタントメッセージングツール(57%)、コンテンツ共有プラットフォーム(53%)などを抑えてトップであることも判明した。このことは、組織のデータ損失を防止するために、電子メール関連のセキュリティやユーザーリテラシーを高めることが極めて重要であることを表しているという。

  • 従業員によるデータ損失のリスクが高いチャネル

    従業員によるデータ損失のリスクが高いチャネル

そのほか、Ponemon Instituteの調査結果の注目すべきポイントとしては、以下が挙げられている。

  • ポリシーに従わない従業員の過失は、データ損失インシデントの主な原因である
  • データ損失インシデントの4分の1以上(27%)は、悪意のある内部関係者によって引き起こされている
  • 悪意のある内部関係者によって引き起こされた電子メールによるデータの損失と流出は、そのインシデントの検出および修正に最大3日かかる
  • ほぼ4分の1(23%)の組織が、従業員の電子メールの使用に関連した毎月最大30件のセキュリティインシデントを経験している

Tessianでは、データ損失インシデントを軽減するために、組織は従業員に対して効果的なトレーニングを積極的に実施するとともに、従業員による組織のデータの取り扱いについての可視性を高める必要があると指摘している。Ponemon Instituteによる調査結果の全文は、Tessianの次のページよるダウンロードすることができる。