サイバー攻撃を恐れるITリーダーたちの意外過ぎる現状認識：なぜそう思った？

IT部門責任者を対象とした調査によると、彼らはサイバー攻撃を恐れ、適切な対策が取れていないことを懸念している。にもかかわらず、IT部門責任者たちは現状認識について驚くべき回答を寄せた。

[Warwick Ashford，Computer Weekly]

　英国、フランス、ドイツ、米国のIT部門責任者500人の半数近くが、今後12カ月以内に自社が大規模かつ破壊的なサイバー攻撃を受ける可能性は高いと考えている。

Computer Weekly日本語版　1月10日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　1月10日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly日本語版　1月10日号：“マルチクラウド”は幻想にすぎない

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

　セキュリティソフトウェア企業Varonis Systemsが委託して実施した調査によると、自社がそのような攻撃に遭遇する「可能性を意識している」が、適切な対策は取れていないと考えている企業が約90％に達したという。

　この調査は、回答企業の40％が機密情報をロックダウンするための措置を取っておらず、機密情報が漏えいの危険にさらされていることを示している。

　「need to know」（情報は知る必要のある人のみに伝え、知る必要のない人には伝えない）の原則に基づいて機密情報へのアクセスを完全に制限している組織は、米国では66％、英国では51％しかなかった。これは、ネットワークへの侵入に成功した攻撃者が、横方向、つまり同じレベルであれば比較的簡単に組織全体を移動できることを意味する。

　信用格付機関Equifaxで起きたデータ侵害は、ネットワークに侵入した攻撃者が、データ侵害に気付かれることなく数週間から数カ月にわたって潜み続け、機密情報を盗み出せることを証明していると調査報告書は指摘する。

　また、約4分の1が、過去2年間にランサムウェアによる攻撃を受けたり、データを失ったりしたことを認めている。ドイツの企業への攻撃が特に激しく、34％が過去2年間にランサムウェア攻撃を受けたと報告した。

　こうした危険性があるにもかかわらず、回答企業の80％が驚くべき回答を寄せてきた。

続きはComputer Weekly日本語版　1月10日号にて

本記事は抄訳版です。全文は、以下でダウンロード（無料）できます。

• Computer Weekly日本語版　1月10日号：“マルチクラウド”は幻想にすぎない

■Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版　1月10日号　“マルチクラウド”は幻想にすぎない

Computer Weekly日本語版　12月20日号　AIが人を裁いた日

Computer Weekly日本語版　12月6日号　AIの誇大宣伝を見極めるべし