セキュリティ侵害発覚まで平均520日 - 狙いは役員の「メール」

岩間氏

同社執行役副社長の岩間優仁氏は、長期化の原因について、「ヨーロッパ、中東、アフリカ地域」においてはイランやシリア、ロシアなどの活動が影響しており、さらに日本などアジアでは、中国や北朝鮮との関係で侵害を受けるなど、地政学的な対立が背景にあると説明。

くわえてアジア太平洋地域に関しては、セキュリティに関する知識が乏しく、専門的な人材の不足があるという。

さらに同氏は、同地域におけるセキュリティ対策の姿勢についても言及。「ISO 27001など基準に適合していればよいと判断し、本質的な対策を講じていないケースが多く見られる」と指摘した。

また米国に比べて情報開示が進んでいないことも、発見まで時間を要していることに影響していると述べた。セキュリティ侵害を組織内部で発見したケースは45％にとどまり、全世界平均の53％を8ポイント下回っている。

（Security NEXT - 2016/09/29 ）ツイート