セキュリティ侵害発覚まで平均520日 - 狙いは役員の「メール」

岩間氏

同社執行役副社長の岩間優仁氏は、長期化の原因について、「ヨーロッパ、中東、アフリカ地域」においてはイランやシリア、ロシアなどの活動が影響しており、さらに日本などアジアでは、中国や北朝鮮との関係で侵害を受けるなど、地政学的な対立が背景にあると説明。

くわえてアジア太平洋地域に関しては、セキュリティに関する知識が乏しく、専門的な人材の不足があるという。

さらに同氏は、同地域におけるセキュリティ対策の姿勢についても言及。「ISO 27001など基準に適合していればよいと判断し、本質的な対策を講じていないケースが多く見られる」と指摘した。

また米国に比べて情報開示が進んでいないことも、発見まで時間を要していることに影響していると述べた。セキュリティ侵害を組織内部で発見したケースは45％にとどまり、全世界平均の53％を8ポイント下回っている。

（Security NEXT - 2016/09/29 ） ツイート

PR

関連記事

中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
米当局、1月は14件の脆弱性悪用について注意喚起
3カ月連続で300件以上のDDoS攻撃を観測 - IIJ
前月同様300件超のDDoS攻撃を観測 - IIJレポート
6月のDDoS攻撃観測数、前月の1.4倍に - IIJレポート
5月のDDoS攻撃観測件数、前月から18.4％増 - IIJ報告
4月のDDoS攻撃、54Gbps超の攻撃を観測 - IIJレポート
3月のDDoS攻撃件数、前月から2割減 - IIJレポート
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
悪意あるファイル、1日あたり約41万件 - 前年比3％増