英国、フランス、ドイツ、米国のIT部門責任者500人の半数近くが、今後12カ月以内に自社が大規模かつ破壊的なサイバー攻撃を受ける可能性は高いと考えている。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 1月10日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
セキュリティソフトウェア企業Varonis Systemsが委託して実施した調査によると、自社がそのような攻撃に遭遇する「可能性を意識している」が、適切な対策は取れていないと考えている企業が約90%に達したという。
この調査は、回答企業の40%が機密情報をロックダウンするための措置を取っておらず、機密情報が漏えいの危険にさらされていることを示している。
「need to know」(情報は知る必要のある人のみに伝え、知る必要のない人には伝えない)の原則に基づいて機密情報へのアクセスを完全に制限している組織は、米国では66%、英国では51%しかなかった。これは、ネットワークへの侵入に成功した攻撃者が、横方向、つまり同じレベルであれば比較的簡単に組織全体を移動できることを意味する。
信用格付機関Equifaxで起きたデータ侵害は、ネットワークに侵入した攻撃者が、データ侵害に気付かれることなく数週間から数カ月にわたって潜み続け、機密情報を盗み出せることを証明していると調査報告書は指摘する。
また、約4分の1が、過去2年間にランサムウェアによる攻撃を受けたり、データを失ったりしたことを認めている。ドイツの企業への攻撃が特に激しく、34%が過去2年間にランサムウェア攻撃を受けたと報告した。
こうした危険性があるにもかかわらず、回答企業の80%が驚くべき回答を寄せてきた。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 1月10日号 “マルチクラウド”は幻想にすぎない
Computer Weekly日本語版 12月20日号 AIが人を裁いた日
Computer Weekly日本語版 12月6日号 AIの誇大宣伝を見極めるべし
CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。
日立ソリューションズが仮想イベントプラットフォームを提供開始
セミナーやショールームなどを仮想空間上に構築。
経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。
ITmediaはアイティメディア株式会社の登録商標です。
