海外拠点と公開Webサイトのセキュリティ対策状況は?
国内企業の海外拠点や、公開されているWebサイトが漏洩元となったケースが多いのも、2011年に起きた情報漏洩事件の特徴である。そこで会見では、海外拠点における情報セキュリティの統制状況と、公開Webサイトの管理/監視の状況についても説明が行われた。
まず海外拠点における情報セキュリティの統制状況については、「日本からは特に指示等をせず、現地の裁量に任せている」と回答した“現地任せ”の企業が39.1%に上った。また、セキュリティ対策の結果確認についても、66.2%の企業が現地任せとなっており、太田氏は「海外と国内、すべての拠点に目を光らせる、というスタンスが重要」と話した。
| 海外拠点における情報セキュリティ対策の実施主体(単一回答) |
 |
次に公開Webサイトの管理/監視については、Webサイトを自社で運営する企業の45.9%、外部委託している企業の62.8%が「全て管理/監視しているとは言えない」と答えている。また、Webサイトのセキュリティ診断も「実施している」と回答したのは32.6%で、「Webサイトからの侵入される事件が多発しているにもかかわらず、あまり増えていない」という。
ただ、Webサイトのセキュリティ診断を実施している企業においては、定期診断の実施頻度を増やす企業や、新規リリース時やメジャー修正時に診断を実施する企業が増加するなど、Webサイトのセキュリティ対策を強化する傾向が見られるという。
