マイムキャストの調査でデータ漏えい対策のレベルの低さが明らかに
米マサチューセッツ州ウォータータウン--(BUSINESS WIRE)--(ビジネスワイヤ) -- 電子メールのセキュリティー、利用継続性、アーカイブのためのクラウドサービスを提供するマイムキャスト(NASDAQ:
MIME)は本日、当社が実施した新たな世界的調査「2016年マイムキャスト・ビジネス電子メール脅威レポート:電子メールセキュリティーの実態(Mimecast
Business Email Threat Report 2016, Email Security
Uncovered)」の結果を発表しました。この調査は600人のITセキュリティー専門家を対象に実施したもので、回答者の64パーセントは自社ビジネスのサイバーセキュリティーにとって電子メールが重要な脅威であると考えている一方、回答者の65パーセントは電子メール経由の攻撃に合理的に対処する上で対策が完全ではないか最新ではないと思っていると答えています。また回答者の3分の1は、現在の自社の電子メールが5年前よりも脆弱であると考えています。
電子メールは相変わらずビジネスにとって非常に重要な技術であり、電子メールへのハッキングやデータ漏えいの脅威がITセキュリティーの管理者に重くのしかかっています。そのため、過去のデータ漏えいや電子メールへのハッキングに関しての自信や経験は、そうした脅威や電子メールへの標的型攻撃に対して企業がどのようなレベルで備えていると感じているかを判断する上で、重要な要素となっています。
調査対象となった600人のうち、データ漏えいに対する自社の対策レベルに自信を持っている人は35パーセントにすぎません。将来の潜在的な攻撃への対策が不十分と思っている65パーセントのうち、半数近くは過去にそうした攻撃を経験しており、攻撃を受けた後も以前より防御レベルが高まったとは思っていないことを示しています。
このことは、広範な電子メールセキュリティーへの対策が限定的なことにも反映されています。全回答者の83パーセントが電子メールは一般的な攻撃経路だと答えているにもかかわらず、10人に1人は電子メールセキュリティーに関する訓練を何も実施していないと答えています。最も自信に欠けると答えた回答者のうち、23パーセントは何ら追加のセキュリティー対策をとっていないと答えています。
マイムキャストのピーター・バウアー最高経営責任者(CEO)は、次のように語っています。「私たちのサイバーセキュリティーは攻撃にさらされており、ビジネスのあらゆる側面で技術、なかでも電子メールに依存しています。そのため、危険を認識していながら、特に電子メール経由の脅威に対し、多くの企業の対策が相変わらず少な過ぎることに大変当惑しています。サーバー脅威が深刻化する中で、電子メール経由の攻撃は一般化する一方であり、損害も大きくなるばかりです。経営幹部、特に最高責任者レベルは、自分たちが思うほど自社が安全ではないことを認識し、対策を取ることが不可欠です。当社の調査から、まだ安全のための対策が必要なこと、そして身をもって学んだ企業の経験から多くを学べることが分かります。」
脅威への対策を最も取っているという回答者と、その逆の回答者を比較すると、両社の間には予算と最高責任者らの関与に大きな差があることが分かります。最も対策を取っていると考えているITセキュリティー管理者の6人中5人は、最高責任者らが電子メールセキュリティーに関与していると答えています。しかし、対象となったITセキュリティー管理者全員のうち、電子メールセキュリティーに最高責任者らが非常に積極的に関与していると答えたのは15パーセントに過ぎず、44パーセントは最高責任者らの関与が多少あるか、積極的ではないか、まったくないと答えています。
電子メール経由の脅威へ比較的よく対応していると考える回答者は、電子メールセキュリティー対策により高い割合のITセキュリティー予算を割り当てています。これらのITセキュリティー管理者は、対応への自信に欠けるITセキュリティー管理者よりも50パーセント多くの予算を電子メールセキュリティーに当てています。こうした調査結果から、電子メールセキュリティーに対する自信と予算の兼ね合いで、IT予算総額の10.4パーセントを電子メールセキュリティーに割り当てるのが理想的なことが分かります。
マイムキャストの調査から、回答者には5種類の異なる「性格」があることが浮き彫りになりました。当社はそれらを電子メールセキュリティーのレベルとデータ漏えいに対する自信の感じ方に基づいてサイバーセキュリティー・シバー・グリッド(Cyber-Security
Shiver Grid)に分類しました。その内訳は、油断なし(Vigilant、16パーセント)、対応能力十分なベテラン(Equipped
Veteran、19パーセント)、不安がち(Apprehensive、31パーセント)、神経質(Nervous、6パーセント)、被害で意気消沈(Battle-Scarred、28パーセント)です。全体として見ると、ITセキュリティー管理者の大部分(不安がち、神経質、被害で意気消沈の回答者計65パーセント)は、電子メール経由の攻撃を管理する準備ができていないと感じています。
調査で判明した他の重要事項
最もセキュアであると考えている組織の上位20パーセントでは、電子メールが自社最大の脆弱性だと考える回答者の数が他の組織の場合の2.5倍いる。
自信ありと答えたITセキュリティー管理者の場合、2.7倍の高さで最高責任者らが電子メールセキュリティーに極めてないし非常に深く関与している。また、これらの管理者は1.6倍の高さで電子メールセキュリティーに対する最高責任者らの関与が極めてないし非常に適切であると考えている。
最も自信に欠けるITセキュリティー管理者は、2015年1月にメインストリームサポートが終了したマイクロソフト・エクスチェンジ・メールサーバー2010を使用している割合が高い。最も自信のあるITセキュリティー管理者の多くは最新のエクスチェンジ・サーバー2013を使用している割合が高い。
最近において電子メールハッキングを直接経験したIT専門家の70パーセントは、データ漏えいの防止や標的型攻撃の対策などの社内防護策を採用している。
不安がちなITセキュリティー専門家は大企業よりも小企業(従業員500人未満)で割合が高く、それぞれ18パーセントおよび32パーセントとなっている。
小企業のITセキュリティー管理者で電子メールセキュリティーへの脅威に対する対策に自信があり、十分な体制を整えていると答えた人は半数未満(48パーセント)であり、大企業の場合と異なっている。
この調査は2015年末にマイムキャストとMarch Communicationsが主催し、Vanson
Bourneの協力で実施したもので、回答者はITセキュリティーに関する意思決定者600人に及び(内訳は米国の200人、英国の200人、南アフリカの100人、オーストラリアの100人)、各社の電子メールセキュリティー、ITの対応状況、サーバー脅威への防御に対する自信のレベルに加え、データ漏えいや電子メールハッキングに関する過去の経験について調査しています。信頼水準95パーセントでの全体の誤差は±4パーセントです。詳細情報を入手し、調査レポート全体をダウンロードするには、こちらをクリックしてください。
マイムキャストについて
マイムキャストは、世界の1万6200社の顧客および何百万人もの従業員を対象に、ビジネスにおける電子メールやデータの安全性を高めています。2003年に設立された当社による次世代クラウドベースのセキュリティー/アーカイブ/利用継続性サービスは、単一の完全統合型サブスクリプションサービスとして、電子メールを保護し、電子メールに対する包括的リスク管理を実現します。マイムキャストは電子メールに関するリスクを低減し、また従来から電子メールや電子メールデータの保護に使用されていた一連の単一目的ソリューションを管理するための複雑さやコストを低減します。マイクロソフト・オフィス365などのクラウドサービスに移行した顧客のために、マイムキャストはセキュリティーカバレッジの強化、ダウンタイムの解消、電子メールアーカイブの改善により、シングルベンダーの利用によるリスクを低減しています。
マイムキャスト・イーメール・セキュリティー(Mimecast Email
Security)は、マルウエア、スパム、高度なフィッシング、その他の新たな攻撃から保護する一方、データ漏えいを防止します。マイムキャスト・メールボックス・コンティニュイティー(Mimecast
Mailbox
Continuity)により、従業員は計画的なサービス停止や想定外のサービス停止の際にも電子メールを使い続けることができます。マイムキャスト・エンタープライズ・インフォメーション・アーカイビング(Mimecast
Enterprise Information
Archiving)は、電子メール、ファイル、インスタントメッセージングのデータを統合することでeディスカバリーを支援し、また従業員がPC、マック、モバイルアプリを介して自分の個人アーカイブに高速アクセスできるようにします。
ホームページをご覧ください:www.mimecast.com
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
U.S. Press Contact
March Communications
Stephanie
Jackman, +1 617-960-9875
mimecast@marchcomms.com
