インテリジェント ウェイブ6月20日、従要員数1000名以上の企業に勤める523名を対象とした内部不正対策における重要情報保護の実態調査結果を発表した。従業員数1,000名以上の日本企業に勤める経営層もしくは社内情報セキュリティ担当者110名、それ以外の423名の計523名を対象とするインターネット調査(2024年2月15~28日)によるもので、増加傾向がある内部不正対策における重要情報保護の実態をレポートとして提供している。

現在導入している内部不正対策のソフトウェアで、対策ができていない項目への回答結果(同社資料より)

現在導入している内部不正対策のソフトウェアで、対策ができていない項目への回答結果(同社資料より)

経営層や社内情報セキュリティ担当者の34.5%が内部不正による情報漏えいへの対策が不十分、同じく18.2%が社内で内部不正対策のためのソフトウェアを導入していないと回答。導入している内部不正対策のソフトウェアの対策が不十分な項目として「顧客データや研究開発のデータといった、特に機微な情報を取り扱う部門への詳細なルール設定と適用」、今後強化すべきと考える対策として「各部門の管理者と連携し、部門ごとに合わせたルールやソフトウェアの設定」が最も多い回答に挙がっており、組織内での部門特性に合わせた管理統制を課題としている。

決済システムにおけるオンラインネットワーク基盤のシステム構築、金融業界向けのシステム開発や保守を行う同社は、部署やユーザーごとにポリシー適用を行える内部情報漏えい対策ソリューション「CWAT」を提供している。同社は、IPAが公開する「情報セキュリティ10大脅威」における「内部不正による情報漏えいの被害」の順位変動に警鐘を鳴らしている。

IPAが公開する「情報セキュリティ10大脅威」における「内部不正による情報漏えいの被害」は2016年より9年連続9回目の組織脅威としてランクインしており、2024年度版ではランクを上げている。アクセス権限の悪用、在職中に割り当てられたアカウントの悪用から情報を持ち出す手口から情報を流出させるケースが後を絶たない。