情報漏えいは人の問題です。さらに詳しく言えば、不注意な人の問題です。これは、プルーフポイントが本日発表する新たなレポート、「Data Loss Landscape 2024」において導き出した結論です。
600人のセキュリティ担当者を対象に行った調査回答と、Proofpoint Information Protectionから得られたデータをもとに、情報漏えいと内部脅威の現状を探りました。このレポートではまた、この急速に成長している分野において次に予想される状況についても触れています。
今日多くの企業が、現行のDLPプログラムを「開始」段階または「展開中」と評価しています。そこで、プルーフポイントでは、現在の課題と改善の余地がある分野を特定すべく、12か国17の業界のセキュリティ担当者を対象に、ユーザーの行動から規制による影響にいたるまで、アンケート調査を行い、DLPの未来に何を期待するかについて尋ねました。
このレポートは、プルーフポイントにとっては初の試みです。情報保護に携わるあらゆる人々にとって、きっとお役に立つことと思います。「Data Loss Landscape 2024」レポートの主要なテーマをいくつかご紹介します。
情報漏えいは人の問題
ツールは重要ですが、情報漏えいは確実に人の問題です。プルーフポイントの事業体であるTessianの2023年データによると、ユーザーの33%が1年あたり平均2通近くのメールを誤送信しています。また、Proofpoint Information Protectionのデータによると、多くの企業においてDLPアラートの最大90%が全ユーザーのわずか1%によるものです。
情報漏えいの主な原因は不注意
悪意のある内部関係者や外部攻撃者は、深刻な脅威をデータにもたらすものですが、回答者の70%以上が、会社で発生する情報漏えいの原因は不注意なユーザーにあるとしています。これに対し、システムの侵害または構成ミスにあるとする回答は50%弱でした。
増加する情報漏えい
アンケート回答者の大多数が、少なくとも1度は、情報漏えいインシデントを経験したことがあると回答しています。全体で見ると、1組織あたりの平均インシデント数は15件です。ハイブリッドワーク、クラウド導入、高い従業員離職率により、データが失われるリスクがさらに高まっていることから、この問題はより深刻になっています。
情報漏えいによる影響
回答者の半数以上が、情報漏えいインシデントが事業の中断や収益の損失を招いていると回答しています。影響があるのはこれらだけではありません。40%近くが信用の失墜を報告しており、3分の1以上が組織の競争力が衰えたと回答しています。さらに、回答者の36%が、規制による罰則または罰金が科されたと報告しています。
生成AIで高まる懸念
ChatGPT、Grammarly、Google Bardなどのツールの使用に関連した新たなアラートが、今年になってようやくProofpoint Information Protectionに搭載されるようになりました。しかし、これらは、プルーフポイントのユーザーが導入しているルール上位5位内にすでに入っているものです。生成AIシステムに送信されるデータがどのように保存・使用されているかについての透明性は低く、これらのツールは、情報漏えいにつながりうる、新たなリスクがあるチャネルとなっています。
DLPはコンプライアンスだけの話ではない
過去には、規制や法令が動機付けとなって、DLPに関する取り組みがなされました。しかし、今ではセキュリティ担当者は、ユーザープライバシーや機密ビジネスデータの保護に、より重きを置いていると述べています。
こうした変化に合わせてDLPツールも進化しています。多くのツールは、個人を特定できる情報(PII)や財務情報などの静的データを保護するだけにとどまらず、構造化されていない知的財産やその他の貴重なデータを保護できるようにもなっています。
レポートの完全版をダウンロード
Data Loss Landscape 2024 レポート は、退職ユーザーの行動やクラウド特有の攻撃パターンを詳しく説明しています。この調査はさらに、企業をDLP能力の獲得と向上へと向かわせる動機は何なのかを明らかにしています。
プルーフポイントにとっては初の試みとなるこのレポートは、世界中のセキュリティ担当者による豊富な知見と合わせて、Proofpoint Information Protectionによって収集されたデータをお届けします。貴社のDLPプログラムが成熟段階にあるにしろ、展開中であるにしろ、このレポートはきっとお役に立つことと思います。
ぜひ「Data Loss Landscape 2024」レポートをダウンロードしてご確認ください。