サイバー攻撃を恐れるITリーダーたちの意外過ぎる現状認識なぜそう思った?

IT部門責任者を対象とした調査によると、彼らはサイバー攻撃を恐れ、適切な対策が取れていないことを懸念している。にもかかわらず、IT部門責任者たちは現状認識について驚くべき回答を寄せた。

2018年01月12日 08時00分 公開
[Warwick AshfordComputer Weekly]
Computer Weekly

 英国、フランス、ドイツ、米国のIT部門責任者500人の半数近くが、今後12カ月以内に自社が大規模かつ破壊的なサイバー攻撃を受ける可能性は高いと考えている。

Computer Weekly日本語版 1月10日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 1月10日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 セキュリティソフトウェア企業Varonis Systemsが委託して実施した調査によると、自社がそのような攻撃に遭遇する「可能性を意識している」が、適切な対策は取れていないと考えている企業が約90%に達したという。

 この調査は、回答企業の40%が機密情報をロックダウンするための措置を取っておらず、機密情報が漏えいの危険にさらされていることを示している。

 「need to know」(情報は知る必要のある人のみに伝え、知る必要のない人には伝えない)の原則に基づいて機密情報へのアクセスを完全に制限している組織は、米国では66%、英国では51%しかなかった。これは、ネットワークへの侵入に成功した攻撃者が、横方向、つまり同じレベルであれば比較的簡単に組織全体を移動できることを意味する。

 信用格付機関Equifaxで起きたデータ侵害は、ネットワークに侵入した攻撃者が、データ侵害に気付かれることなく数週間から数カ月にわたって潜み続け、機密情報を盗み出せることを証明していると調査報告書は指摘する。

 また、約4分の1が、過去2年間にランサムウェアによる攻撃を受けたり、データを失ったりしたことを認めている。ドイツの企業への攻撃が特に激しく、34%が過去2年間にランサムウェア攻撃を受けたと報告した。

 こうした危険性があるにもかかわらず、回答企業の80%が驚くべき回答を寄せてきた。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...