사고건수는 전년대비 20% 증가하여 7년 만에 100건을 넘어, 회사별 조사개시이후 최다.

2020년의 사고 건수는 전년대비 19.7%증가한 103건 이었습니다. 2013년(107건)에 이어 두 번로 높은 수준이며, 7년 만에 100건을 넘어섰습니다.한편, 기업수는 전년대비 33.3%증가한 88사였습니다. 2013년(87사)를 넘어, 조사 개시 이후 최다발생을 기록했습니다.

2020년 전체 사고 103건 중 정보 유출·분실 건수는 100건 이상 1,000건 미만으로 29건(28.1%)이었습니다.

다음으로 1,000건 이상 1만 건 미만이 26건(25.2%), 100건 미만이 17건(16.5%)다.

사고 규모 로써는 서류나 전표류 등, 종이 매체의 분실·오폐기, 메일 오송신등에 의한 고객 정보의 유출이 중심으로, 사고 건수에 차지하는 비율은, 1만건 미만이 약 70%를 차지했습니다.

증가하는 「바이러스 감염·부정 액세스」 2020년에는 사고 건수·사고 발생기업 수 모두 최다를 갱신했습니다.

한 번 발생하면 피해가 크고, 광범위하게 영향을 주는 「바이러스 감염·부정 액세스」에 의한 사고가 해마다 증가하고 있습니다. 2020년은, 조사를 개시한 이래, 9년간 최다인 51건(45사) 발생했습니다.사고 건수·사고 발생기업 수 모두 2년 연속으로 최다를 갱신했습니다.

유출·분실한 건수는 2,372만 7,268건에 이르러, 2020년 전체(2,515만 47건)의 94.3%를 차지했습니다.

「바이러스 감염·부정 액세스」에 의한 누설·분실 사고의 건수로, 지금까지의 최다는 2013년 5월에 부정 액세스로 최대 2,200만의 ID가 외부 유실했을 가능성을 공표한 Yahoo였습니다. 덧붙여 2020년에는 최다였던 소프트뱅크 그룹은 역대 2번째로 많은 사고 건수를 기록했습니다.

민간 조사기업인 IDC에 의하면, 일본 국내 DLP 시장의 2018년~2023년의 시장규모(매출액)은 2018년의 56억6,600만엔 에서, 2023년에는 56억7,200만엔 으로 거의 횡보할 것으로 보여집니다.

유럽연합 일반 개인 정보 보호법(GDPR)이나 미국의 캘리포니아주 소비자 프라이버시법(CCPA) 등 해외에서의 데이터 프라이버시법은 데이터 주권에 기초한 법규제가 되고 있으며 프라이버시 데이터 보호에 대해 엄격해지고 있습니다.

그러나 일본 국내 정보보안 시장에서는 엔드포인트 보안이나 네트워크 보안과 같은 외부 위협 대책에 대한 투자가 우선시되어 데이터 보호나 데이터 관리에 대한 거버넌스 강화 대책에 대한 투자 우선도는 낮은 경향이 있습니다.

DLP 시장은 내부부정에 대한 거버넌스 강화나 컴플라이언스 대응으로써 온프레미스 제품이 중심이 되어 도입이 진행되어 왔습니다만, 데이터 분류나 정책 책정 등 도입/운용 부하가 높은 것이 수요 확대의 저해 요인이 되어 온프레미스 제품 시장은 수축되어 있습니다.앞으로는 디지털 트랜스 포메이션(DX)이 진전됨으로써 클라우드 상에서 데이터 활용이 확대되고 암호화와 키 관리, 정보 유출 대책이 필요 해지며 클라우드 기반의 암호화와 키 관리, 그리고 클라우드 형 DLP 솔루션에 대한 수요가 확대될 것으로 IDC에서는 예상하고 있습니다.

 

눈에 띄는 기능 추가는 없습니다만, 몇 년 전보다 도입 사례, 제휴 제품이 증가하고 있습니다.

■추가기능

1. Linux 서버 지원 추가

2. MS Web용 Word, Excel, PowerPoint 파일대응

3. MS OneDrive 검색 대응

4. 성씨,명 사전 확장 (2000종)

- PayPay은행 주식회사

- 주식회사 케이요은행

- 소니생명보험주식회사

- 미쓰비시전기주식회사

- 미츠비시 인포메이션 시스템즈 주식회사

등

보안 대책이 중요시 되고 있는 지금, 변함없이 정보 유출 사고는 발생하고 있습니다, 2020년의 사고 발생 건수는 전년대비 20%상승해 7년만에 높은 수준이 되었습니다. 원인으로서 가장 많은 것은, 바이러스 감염이나 부정 액세스로, 그 외 오송신이나 오파기와 같은 실책이 계속 되고 있습니다.

재발 방지를 위해 그러한 사이버 공격이나 실수가 발생하더라도 문제가 되지 않도록 대책을 세워야 하지만 GDPR이나 CCPA 등의 제도를 통한 해외의 엄격한 분위기와는 달리 일본 국내에서는 유감스럽게도 데이터 관리에 대한 거버넌스 강화 대책에 대한 투자 우선도는 낮은 경향이 있습니다. (필요한 기업은 도입이 완료되어 있고 그렇지 않은 기업은 우선순위가 낮기 때문에 검토하지 않는 것으로 보입니다.)

PCFILTER의 경쟁제품은 이전과 다름없이 "P-Pointer", ＂스미즈미군"을 들 수 있습니다. 두 제품 모두 주로 IT기업이나 금융·보험 기업을 중심으로 착실하게 도입수를 늘리고 있습니다.

현재 COVID-19의 영향으로 재택근무 등과 같은 근로방식이 변화함에 따라 업무환경이 클라우드화 되면서 클라우드 환경에 대한 보안대책이 필요하다는 인식이 확산되고 있습니다.그 때문에 개인정보 보호의 관점에서는 ＂스미즈미군" 과 같이 Office365의 데이터 대응 등도 필요하다고 생각됩니다. PCFILTER를 발매한 후에는 몇년간 이미 경쟁사가 제품과 서비스를 갈고 닦으며 앞서가고 있기 때문에 그들을 따라 잡는 것은 상당히 어려울 것이라고 생각됩니다.