クラウドセキュリティに関する企業の認識についての調査レポートや、セキュリティ人材採用についての海外との比較調査など、セキュリティの主要なニュースを紹介する。
ユーザー企業が自社のセキュリティ向上のヒントを得る上で役立つのが、セキュリティベンダー各社が実施する調査の結果だ。クラウドセキュリティに対する企業の認識、セキュリティ人材採用の傾向、製造・生産業のランサムウェア(身代金要求型マルウェア)対策状況といった、セキュリティに関する主要な調査結果を3本紹介する。
バックアップベンダーのベリタステクノロジーズは、米国本社のVeritas Technologiesが実施したクラウドセキュリティに関する調査「Securing Your Enterprise in a Multi-Cloud Environment」における、国内回答者の傾向を公表した。国内回答者の98%は「自社がクラウドに保存するIT資産の保護責任はクラウドベンダーにある」と考えていた。ほとんどのクラウドベンダーは、クラウド内にあるIT資産の保護責任がユーザー企業にあることを契約で明確にしており、ユーザー企業の間で誤解が広がっている。国内回答者の64%は「クラウドサービスは自社のセキュリティニーズを満たしていない」と回答しており、ユーザー企業による主体的なセキュリティ対策が求められる。調査対象は、従業員数が1000人以上の世界中の企業における、技術およびIT関連意思決定者1500人(国内は100人)で、委託先の調査会社Vanson Bourneが2022年8月~9月に実施した。(発表:ベリタステクノロジーズ<2022年11月16日>)
サイバーセキュリティ専門資格を提供する非営利団体(ISC)2は、セキュリティ人材採用に関する調査レポート「Cybersecurity Hiring Managers Guide - Asia-Pacific Edition」を公開した。調査は日本と香港、シンガポール、韓国のセキュリティ人材採用責任者787人を対象に、2022年6月に実施。日本の回答者は、IT実務経験を重視する割合が4カ国中最も高く、「学歴があっても実務経験のない候補者」を検討する割合が最も低かった。「資格取得のための研修機会を提供している」と回答した割合も、日本が最も低かった。世界的にセキュリティ人材不足が不足する中、企業は未経験者や実務経験の浅い従業員を採用し、彼らの専門能力開発に投資すべきだと(ISC)2は主張する。(発表:(ISC)2<2022年11月21日>)
セキュリティベンダーのSophosは、製造・生産業におけるランサムウェアの現状に関する調査レポートを公表した。製造・生産業の企業が2021年に支払った身代金の平均額は約204万ドルと、全業界で最も高く、全業種平均(約81万ドル)を大幅に上回った。製造・生産業では、旧式のITインフラを継続して使用していたり、OT(制御技術)システムを十分に可視化できていなかったりすることが、攻撃を受ける可能性を高めているとSophosはみる。一方で製造・生産業の身代金支払率は33%と、全業界で最も低かった(全業界平均は46%)。調査は、委託先の調査機関Vanson Bourneが31カ国の従業員数100~5000人の組織に所属する、5600人のIT専門家を対象に実施した。(発表:Sophos<2022年10月26日>)
Copyright © ITmedia, Inc. All Rights Reserved.
今や誰もが入手可能となったフィッシングツール。そこにAIの悪用が加わり、フィッシング攻撃はますます巧妙化している。本資料では、20億件以上のフィッシングトランザクションから、フィッシング攻撃の動向や防御方法を解説する。
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
年々増加する標的型攻撃メール。この対策として標的型攻撃メール訓練を実施している企業は多い。こうした訓練では一般に開封率で効果を測るが、実は開封率だけでは訓練の効果を十分に評価できない。評価となるポイントは報告率だ。
従業員の情報セキュリティ教育は、サイバー攻撃や人的ミスによる情報漏えいから自社を守るためにも必要不可欠な取り組みだ。新入社員の教育を想定し、伝えるべき内容や伝える際のポイントを解説する。
2024年の情報漏えい事故の傾向では、攻撃者による大規模攻撃の他、社員や業務委託先のミス・内部犯行によるケースも多く見られた。インシデント別の要因と対策とともに、今後特に重要になるセキュリティ意識向上のポイントを解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
