報道関係者各位
    プレスリリース
    2006年9月4日 09:30
    サイファーゲート株式会社、マイボイスコム株式会社

    新情報漏洩対策 「顧客データベース暗号化」に関する実態調査結果について

    報道関係者各位                      2006年9月4日
    プレスリリース                サイファーゲート株式会社
                            マイボイスコム株式会社

    ===================================
        <情報漏洩対策:顧客データベース暗号化に関する実態調査>
    ~熱い注目を集める新漏洩対策
               データベース暗号化で顧客データ漏洩を水際で防ぐ~
       顧客データベース暗号化の実施率35%、暗号化が必要だと思う90%
    ===================================

    サイファーゲート株式会社(本社:東京都千代田区、代表取締役社長:石崎 利和)
    とマイボイス株式会社(本社:東京都千代田区、代表取締役社長:高井 和久)は、
    「顧客データベース暗号化に関する実態調査」について共同調査し、
    2006年8月4日~7日に440件の回答を集めました。本調査結果について発表いた
    します。詳細な結果はサイファーゲート社ホームページよりダウンロードでき
    ます。( http://www.ciphergate.co.jp )


    ■ 調査概要
     調査対象:インターネットコミュニティ「MyVoice」の登録メンバー
          金融・保険業、運輸・通信業、サービス業の従業員300人以上の
          企業において情報システム業務に携わっている30歳以上の
          メンバーを対象。
     調査方法:ウェブ形式のアンケート調査
     調査時期:2006年8月4日~8月7日
     回答者数:440(金融・保険業:79、運輸・通信業:75、サービス業:286)


    【データベース暗号化について】
    データベース暗号化とはデータベースセキュリティ手法のひとつで、Oracel、
    DB2、SQL Server等のデータベースに格納されている重要なデータを暗号化
    して保護する手法。万が一、外部からの不正アクセスや内部関係者がデータを
    外部に持ち出しても、暗号化されているので解読されない限りデータは保護
    される。企業側はネットワークセキュリティ対策や物理的なセキュリティ対策
    を実施してきたが、漏洩事故・事件は拡大する一方であり、これを防ぐには
    重要な顧客情報が格納されているデータベースそのものを守る必要が生じて
    いる。
    今までは例えるならば「玄関の鍵を閉めても、金庫に鍵をかけていない」と
    いう状態であり、データベースセキュリティとは「金庫に鍵をかける」と
    いったソリューションである。


    【調査結果】
    ~顧客情報漏洩は
       事業継続性を左右しかねない重要な問題であると、ほぼ100%が認識~

    顧客情報の漏洩事故、事件は今や企業の存続に関わる事業性継続に関わる問題
    だという認識が全業種で100%近くの回答が出た。漏洩による巨額の損害賠償
    請求、お詫び状や金券の配布、コールセンターの設置費用、システム対応費用、
    顧客離れによる売上低下等が企業側にとって現実の問題となっており、その点
    を憂慮した結果であると思われる。なかには、漏洩事故によって上場延期に
    なった企業もあることを勘案すると、顧客情報漏洩対策は企業にとって優先
    すべきリスクマネジメントのひとつであることは疑い容れない。
    しかしながら、現状の情報セキュリティ対策ではいつかは顧客情報の漏洩が
    発生するのではないかと不安を感じているとの回答が65%あった。


    ~ネットワーク・物理的セキュリティ対策はほぼ完了。
           データベースセキュリティ対策で先行している金融・保険業~

    漏洩対策として、企業側はネットワークセキュリティ対策や物理的なセキュリ
    ティ対策はほぼ完了している状況である。調査結果においても、Firewall、
    IDS、SSL等のネットワークセキュリティ対策はほぼ完了しているとの回答は
    89%、サーバールーム内の監視カメラや入退出管理等の物理的セキュリティ
    対策をほぼ完了しているとの回答は75%に上った。一方、顧客情報が格納され
    ている本丸と言うべきデータベースへのセキュリティ対策については、ネット
    ワークと物理的セキュリティ対策より低い実施率となっている。また業種毎に
    対策度合いにバラツキがあり、金融・保険業が先行している一方サービス業は
    立ち遅れている感がある。


    ~データベースセキュリティ対策:アクセス制御は66%が実施、
           アクセス・ログ監視は70%が実施、一方暗号化の実施は35%~

    金融・保険と運輸・通信は先行して顧客データベースセキュリティ対策を施
    しており、データベースへのアクセス制御対策は金融・保険は78%、運輸・
    通信は73%実施している。またデータベースへのアクセス監視・ログ監視は
    金融・保険は88%、運輸・通信は83%が実施済みである。しかしながら、
    データベース暗号化の実施率は他の対策と比較して低い。金融・保険で52%、
    運輸・通信で44%、サービスでは28%にとどまる。


    ~顧客データベース暗号化は情報セキュリティポリシーに
                          60%以上盛り込まれている~

    DB暗号化の実施率は他の対策に比べ著しく低いにも関わらず、DB暗号化の
    有効性や必要性を認識している回答は90%以上にも上る。さらに優先課題だと
    思う回答も80%になった。
    また、情報セキュリティポリシーやコンプライアンスポリシーに「顧客情報
    などの重要なデータの暗号化」を盛り込んでいる企業は全体で60%、金融・
    保険では75%を超えている。この背景には今まであらゆる対策を行ってきたが、
    それでも漏洩は止まらないので、本丸というべきデータベース自体を暗号化
    して万一流出しても漏洩は防ぐといった、水際での対策の有効性が認識され
    始めていること、そしてFISC(金融情報システムセンター)等のガイドライン
    への準拠といった法制面からの要請も強くなっていることが、企業のポリシー
    策定に影響を与えていると考えられる。よって技術面でのデータベース暗号化
    の実装はこれから本格的になると予想される。


    ~データセンターに求められる暗号化状態での運用~

    昨今、他社のデータセンターにアウトソースする企業が増えているが、その
    委託先から情報が漏洩するのではないかと不安を感じている人が全体で83%に
    も上る。データセンター側、委託側企業ともに暗号化状態での運用が急がれる。



    ■サイファーゲート株式会社 会社概要

    商  号: サイファーゲート株式会社
    代 表 者: 代表取締役 石崎 利和
    所 在 地: 東京都千代田区神田小川町3丁目1番地 オプティックスビル4F
    設  立: 2000年1月19日
    資 本 金: 179,716千円(2006年3月29日現在)
    従 業 員: 21名
    主要株主: 株式会社ジャフコ、エヌ・アイ・エフSMBCベンチャーズ株式会社、
          朝日生命キャピタル株式会社 等
    U R L  : http://www.ciphergate.co.jp/

    当社が持つ独自のデータベース暗号化技術は世界でも注目を集めつつあり、
    2005年に米国大手IT調査会社(RED HERRING社)が主催した、先進技術を持った
    企業コンテストにて、アジアの注目テクノロジー企業としてアジアベスト100
    に選出されました。東は日本、西はインド、南はオセアニアが対象エリアと
    なっており、日本から全部で6社選ばれています。他、日本国内における各種
    ベンチャーコンテストで受賞実績があります。

    <事業内容>
    セキュリティソフトウェアの開発、製造、販売。主にデータベースセキュリ
    ティ製品を開発しています。主力製品であるデータベース暗号化ミドルウェア
    eCipherGateは、Oracle、DB2、SQL Server等のデータベースに格納されている
    重要な顧客データ等を暗号化して保護するソリューションです。
    アプリケーションは暗号について何も意識せずに通常のSQLを使うだけで、
    データベースに格納される情報は自動的に暗号化され、取り出される時に
    自動的に復号されます。大手金融機関や大手B2Cサイト等をはじめ約40社に
    導入実績があります。


    ■マイボイスコム株式会社 会社概要

    商  号: マイボイスコム株式会社
    代 表 者: 代表取締役 高井 和久
    所 在 地: 東京都千代田区神田錦町3-17-11 榮葉ビル5F
    設  立: 1999年7月1日
    資 本 金: 1億7,800万円
    従 業 員: 48名
    U R L  : http://www.myvoice.co.jp

    伊藤忠商事グループのCRCソリューションズ株式会社(東証1部、総合情報
    サービス)の社内ベンチャーとしたネットリサーチ会社です。

    <事業内容>
    1.インターネットリサーチ
    2.行動付随分析サービス
    3.マーケティングレポート販売

    質の高い生活者情報の確保のために個人情報保護に早くから取り組むと
    共に、モニター活性化のための定期的な自主アンケートを行い、実績は600
    件超にのぼります。現在、約22万人の生活者モニターを運営し、経験豊富なリ
    サーチャーによる調査設計からレポーティングと提案までのトータルサービス
    を強みとして、多くの企業にリサーチサービスを提供しています。


    ―――――――――本件リリースに関するお問い合わせ先―――――――――

    【サイファーゲート株式会社】
    担 当:マーケティング&アライアンスグループ
    T E L : 03-5283-2461      F A X : 03-5283-2464
    E-mail: sales@ciphergate.co.jp U R L : http://www.ciphergate.co.jp

    【マイボイスコム株式会社】
    T E L : 03-5217-1911      F A X : 03-5217-1913
    E-mail: voice@myvoice.co.jp   U R L: http://www.myvoice.co.jp
    ―――――――――――――――――――――――――――――――――――

    ※本リリースは、サイファーゲート及びマイボイスコムより同一の内容を配信
     しております。重複して配信される場合がありましたらご容赦下さい。