 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
PtoP利用企業のデータ漏えい対策は不十分-研究機関が警告 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
個人情報保護の研究機関、米Ponemon Instituteの調査によると、企業の3分の2がPtoPネットワークの利用を禁止しているが、PtoPトラフィックをモニタリングしているのは20分の1に過ぎず、機密情報保護も技術的な対策が不適切だという。効果的な対策やポリシーが必要だとている。 Ponemonが「The Ignored Crisis in Data Security:P2P File Sharing」として4月22日(米国時間)に発表したもので、シニアレベルのITセキュリティ担当者、約750人に聞いてまとめた。 それによると、「P2Pネットワークを利用するアプリケーションの利用を禁止している」と回答した企業は63%だったが、「PtoPネットワークをモニタリングしている」と回答したのはわずか5%。25%が「利用してもデータ漏えいが起きないレベルのセキュリティ対策を講じている」と回答しているが、PtoPのポリシーについて「認識していない」と答えた企業も26%あった。 また、35%の企業が「PtoPの利用が、企業コンピュータ上の情報の漏えいにつながることはない」と回答するなど、PtoPネットワークのセキュリティへの認識に不正確なものが多かったという。採用しているセキュリティ対策は、ファイアウォール、ID管理、WWWのモニタリングなどだったが、これらはPtoP上のデータ保護には効果的ではないと指摘している。 調査には、PtoPネットワークのモニタリング技術を提供する米Tiversaが出資している。 ■ URL Ponemon Institute http://www.ponemon.org/ ニュースリリース(英文) http://www.ponemon.org/press/Ponemon_2008_Tiversa_P2P_FINAL.pdf
( Infostand )
|
