SNSなどの利用を懸念する大規模法人多数、アクセス規制や発信内容保存で対応 ～8割以上が書き込みや送付ファイル内容を把握可能も、ノートパソコン持ち出し時の対策実施は半分以下～

報道関係各位
プレスリリース　　　　　　　　　　　　　　　　　　　　　 2008年2月14日
　　　　　　　　　　　　　　　　　　　　　　　　　ネットスター株式会社

----------------------------------------------------------------------
SNSなどの利用を懸念する大規模法人多数、アクセス規制や発信内容保存で対応
　～8割以上が書き込みや送付ファイル内容を把握可能も、
　　　　　　　　　　　ノートパソコン持ち出し時の対策実施は半分以下～
----------------------------------------------------------------------

　ＵＲＬフィルタリング製品技術・サービスの開発およびＵＲＬリストの
収集・分類・配信を行うネットスター株式会社(本社：東京都渋谷区、
代表取締役社長：小河原 昇、以下「ネットスター」)は、大規模法人組織の
システム管理者を対象とした第3回「組織でのインターネット管理実態調査」
の結果を発表いたします。

　同調査は、ＵＲＬフィルタリング製品・サービスを導入済で、総従業員数
が1,000人以上の法人組織のシステム管理者に、ウェブアクセス管理をどう
行なっているかなどを聞いたものです。今回の調査結果の主なポイントとして
は、以下の2点が挙げられます。

(1)発信型ウェブサイト利用の管理を行なっている法人は多いが、持ち出された
パソコンが抜け穴になりうる
　ＵＲＬフィルタリングの主な導入目的として「不正コード侵入防止」や
「情報漏えい防止」などを挙げた回答者が7割を超え、フィルタリング製品導入
がセキュリティ投資の一部と位置づけられていることが分かります。
　実際に、掲示板サイト「2ちゃんねる」で8割前後、ソーシャルネットワーク
サービス「mixi」についても5割以上の法人でアクセス制限対象としています。
また、発信型ウェブサイトを利用した「情報の発信」と「ファイル送付」に
ついては、「どちらも追跡可能」とした回答が半数以上、「どちらか片方だけ」
と合わせると8割以上が対策を行っており、情報漏えいや対外的な信用の失墜
の原因など、発信型ウェブサイト利用についての懸念が強いことがうかがわれ
ます。しかし、持ち出し可能なパソコンについては、まだ半数以上の法人で
特段の対策が取られていないという結果になりました。

(2)トラブルの有無に関わらず、分析・追跡作業はシステム管理者の大きな
負担に
　大多数の法人組織がウェブアクセス管理の定期的な報告の仕組みを持って
いる反面、報告のためのドキュメント作成にかかる時間は「2日」以上が2割、
「1日」をあわせると6割を超えており、システム管理者の大きな負担になって
いることがわかりました。また手間のかかる作業として「ログ分析」を挙げた
回答者が6割以上と最多、「トラブルが起こったときの状況分析や該当者探し」
も5割を超える結果となりました。
　フィルタリング製品に求める機能改善点は、「ログ分析の簡素化」や
「警告機能」が5割以上、その他に、「持ち出しパソコン用のフィルタリング」
や「発信型ウェブサイトを利用し、情報発信している利用者の特定」が挙がり
ました。システム管理者が問題行動の予兆を発見することを助けるような、
より能動的な機能が求められています。

　ネットスターでは、今回の調査で得られた知見を、フィルタリングエンジン
の研究開発やＵＲＬリサーチの工程に役立て参ります。またこれからも、
新たな製品やサービスの開発・提供を通じて、インターネットをより効率的に
かつ安全に、安心してご利用いただける環境づくりに貢献していきます。

■調査の背景
　何の管理もなく従業員にウェブアクセスを許すことは、法人組織にとって、
大きな経営リスクになりつつあります。ネットスターの今回の調査では、
対策が相対的に進んでいると思われる大規模法人を対象に、組織でのウェブ
アクセス管理の実態と、組織で求められている対策を把握することを目的と
しています。

■調査方法について
　本調査は、ネットスターが株式会社マクロミルに委託して、2007年11月19日
および20日に実施したものです。調査方法はウェブアンケート方式です。
20代から50代までの、従業員数1,000人以上の法人でＵＲＬフィルタリングを
導入しているシステム管理者を対象としています。
年齢構成は、20代 17%、30代 45%、40代 30%、50代 8%。
男女構成比は男性 88%、女性 12%。有効回答数は515件でした。

■主な調査項目についての結果とコメント
▼ＵＲＬフィルタリングの主な導入目的は情報セキュリティ
　・ＵＲＬフィルタリングを導入する主目的は、「不正コード侵入防止」
「情報漏えい防止」がそれぞれ7割を超え、情報セキュリティの一環と位置
づけられている。
　・「情報漏えい防止」のために、他に「暗号化ソフト」
「メールフィルタリング」も導入しているケースがそれぞれ7割を超える。

▼持ち出しパソコン経由での情報漏えいに不安を感じるが、対策はできていない
　・6割以上が「どのパソコンが持ち出されるか把握している」とする。
持ち出しパソコンについて、インターネット接続を無制限に認めているシステム
管理者は2割に過ぎない。
　・持ち出しパソコン経由の情報漏えいについて9割近くが懸念しているが、
ソフトウェア製品による発信型サイトの利用規制などの具体な対策を半数以上
が行っていない。理由として、「利用者が勝手に利用停止するかもしれない」、
「インストールが面倒」、「製品が提供されていない(知らない)」が挙がり、
これらを満たす対策製品の登場が待たれている。

▼発信型のウェブサイトを利用した情報発信は大半の組織で追跡可能
　・発信型のウェブサイトのうち、「アダルト系ブログ」や「2ちゃんねる」
については8割前後、「mixi」についても5割以上のシステム管理者が、
それぞれ実際にアクセスを制限している。
　・発信型のウェブサイトを使った「情報の発信」、「ファイルの送付」に
関しては、半分以上のシステム管理者が「どちらも追跡できる」と回答。
どちらか片方だけでの対応と合わせると8割以上のシステム管理者が、何らかの
対策をおこなっていることに。
　・インスタントメッセンジャーやファイル交換ソフトなど、特定のアプリ
ケーション通信を経由した情報漏えいについては、9割以上のシステム管理者が
心配と回答。ただし、持ち出しパソコンでの対策については、発信型のウェブ
サイト利用対策に比べ、アプリケーション通信対策のほうが若干進んでいる。

▼ウェブアクセス管理状況を定期的に報告。報告書類作成はシステム管理者の
負担に。
　・ウェブアクセス管理の報告先としては「コンプライアンス委員会」が4割
を超え最多。「報告することはない」との回答は1割のみ。「毎月」報告を
行なう組織が3割を超えている。
　・報告書作成に、「二日以上」かかる管理者が2割以上、「1日」をあわせる
と6割を超えており、その作業負担は小さくない。手間のかかる作業の内訳と
しては「ログ分析」が6割を超え最多。その他「トラブルが起こったときの
状況分析や該当者探し」、「ポリシーの確認」と続く。

▼「社内一律」のアクセスポリシーを採用している組織がほとんど
　・フィルタリングのアクセスポリシー設定については「社内一律
(例外設定はなし)」が半数近くを占める。その他でも「基本的に一律だが
申し出のあった部門のみ変更」などの形で調整を図っており、「部門ごと」に
アクセスポリシーを設定している組織は全体の1割に過ぎない。
　・社内一律とする理由は、「セキュリティレベルを一定に保てなくなるから」
を挙げる管理者が6割以上と最多。以下、「規制カテゴリの管理できなくなる」、
「使い分ける必要がない」と続く。
　・ポリシー設定の現場部門への権限委譲については総じて消極的だが、
「アクセス規制が必須なカテゴリはシステム管理部門で設定し、それ以外は
部署で設定できる機能」、「リアルタイムでポリシーの確認ができる機能」
などの機能拡充要望が挙がった。

▼今後求められるのは、より積極的な管理・警告まで可能にする機能
　・ＵＲＬフィルタリングに今後求める機能としては「ログ分析が簡単に
できる機能」「不審な利用者がいた際の警告機能」が5割を超える結果に。
その他「持ち出しパソコン用のフィルタリング機能」「発信型のウェブを通じ、
情報発信をしている利用者の特定」と続く。
単純に閲覧を規制し、情報漏えいを防止するだけではなく、問題行動などの
予兆を発見したり、漏えい発生時点で詳細に状況を把握できることが求められ
ている。

▼持ち出しパソコンでの「フィルタリング」は導入済製品との互換性が鍵
　・持ち出しパソコンでの情報漏えい防止に効果的な対策として、
「暗号化ソフト」に続き、「ＵＲＬフィルタリング」にも注目が集まる。
　・対策の一つとしての「ＵＲＬフィルタリング」導入時に、重視することと
しては「規制カテゴリが利用中のカテゴリと同じ」、「ポリシーの一元管理が
できる」、「インストールに手間がかからない」の順の回答。現在利用中の
フィルタリング製品(ゲートウェイサーバ用)との互換性や連携が求められている。


■ネットスター株式会社について
　ネットスターは、ＵＲＬフィルタリングエンジン技術・サービスの開発と
ＵＲＬリストの収集・分類・配信を行なう専門企業です。
　同社のＵＲＬリストは、法人向けでは国内最大の4割を超えるシェアを記録
しているほか、家庭向けフィルタリングサービスでも多数利用されています。
青少年保護の観点から注目の集まる携帯電話・PHS向けフィルタリング
(閲覧制限)サービスにおいては、NTT ドコモ、au、ソフトバンクモバイル
およびウィルコムの計4社に採用されています。 http://netstar.jp/


■本件に関する報道関係者お問合せ先
ネットスター株式会社　広報部
担当　： 吉井・中山・高橋
TEL　 ： 03-5795-4937
FAX　 ： 03-5795-4839
E-mail： pr@netstar-inc.com


■商標等
NetSTAR、ネットスターはネットスター株式会社の商標または登録商標です。
その他記載の商品名、社名は一般に各社の商標または登録商標です。