検索
特集/連載

9割が勘違いしていた「クラウドセキュリティ」基本中の基本とは?セキュリティニュースフラッシュ

クラウドセキュリティに関する企業の認識についての調査レポートや、セキュリティ人材採用についての海外との比較調査など、セキュリティの主要なニュースを紹介する。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 ユーザー企業が自社のセキュリティ向上のヒントを得る上で役立つのが、セキュリティベンダー各社が実施する調査の結果だ。クラウドセキュリティに対する企業の認識、セキュリティ人材採用の傾向、製造・生産業のランサムウェア(身代金要求型マルウェア)対策状況といった、セキュリティに関する主要な調査結果を3本紹介する。

9割が「クラウドセキュリティの基本」を誤解していることが明らかに Veritas調査

 バックアップベンダーのベリタステクノロジーズは、米国本社のVeritas Technologiesが実施したクラウドセキュリティに関する調査「Securing Your Enterprise in a Multi-Cloud Environment」における、国内回答者の傾向を公表した。国内回答者の98%は「自社がクラウドに保存するIT資産の保護責任はクラウドベンダーにある」と考えていた。ほとんどのクラウドベンダーは、クラウド内にあるIT資産の保護責任がユーザー企業にあることを契約で明確にしており、ユーザー企業の間で誤解が広がっている。国内回答者の64%は「クラウドサービスは自社のセキュリティニーズを満たしていない」と回答しており、ユーザー企業による主体的なセキュリティ対策が求められる。調査対象は、従業員数が1000人以上の世界中の企業における、技術およびIT関連意思決定者1500人(国内は100人)で、委託先の調査会社Vanson Bourneが2022年8月〜9月に実施した。(発表:ベリタステクノロジーズ<2022年11月16日>)

日本のセキュリティ人材採用は「学歴“軽視”」? 海外との比較調査

 サイバーセキュリティ専門資格を提供する非営利団体(ISC)2は、セキュリティ人材採用に関する調査レポート「Cybersecurity Hiring Managers Guide - Asia-Pacific Edition」を公開した。調査は日本と香港、シンガポール、韓国のセキュリティ人材採用責任者787人を対象に、2022年6月に実施。日本の回答者は、IT実務経験を重視する割合が4カ国中最も高く、「学歴があっても実務経験のない候補者」を検討する割合が最も低かった。「資格取得のための研修機会を提供している」と回答した割合も、日本が最も低かった。世界的にセキュリティ人材不足が不足する中、企業は未経験者や実務経験の浅い従業員を採用し、彼らの専門能力開発に投資すべきだと(ISC)2は主張する。(発表:(ISC)2<2022年11月21日>)

製造業はランサムウェア身代金の「額」が最高でも「支払率」は最低 Sophos調査

 セキュリティベンダーのSophosは、製造・生産業におけるランサムウェアの現状に関する調査レポートを公表した。製造・生産業の企業が2021年に支払った身代金の平均額は約204万ドルと、全業界で最も高く、全業種平均(約81万ドル)を大幅に上回った。製造・生産業では、旧式のITインフラを継続して使用していたり、OT(制御技術)システムを十分に可視化できていなかったりすることが、攻撃を受ける可能性を高めているとSophosはみる。一方で製造・生産業の身代金支払率は33%と、全業界で最も低かった(全業界平均は46%)。調査は、委託先の調査機関Vanson Bourneが31カ国の従業員数100〜5000人の組織に所属する、5600人のIT専門家を対象に実施した。(発表:Sophos<2022年10月26日>)

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る