Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティリスクに関する最大の懸念は「従業員の不注意と知識不足」

日本企業が、セキュリティインシデントの原因として最も懸念している問題が「従業員の不注意と知識不足」であることがわかった。

Kaspersky Labが実施した2016年度の企業におけるセキュリティリスク調査で判明したもの。日本において中小企業と大企業に勤務する219人が回答した。

過去1年間に発生したセキュリティインシデントの原因では、「マルウェア」が59%でもっとも多く、次いで「従業員の不注意、知識不足(56%)」「標的型攻撃(43%)」「フィッシング、ソーシャルエンジニアリング(40%)」だった。

一方、セキュリティインシデントにおいて懸念する問題は、「従業員の不注意、知識不足」が49%で最多。「標的型攻撃(47%)」「マルウェア(45%)」「フィッシング、ソーシャルエンジニアリング(44%)」と続く。

情報セキュリティの問題で対処が難しいと感じている問題は、「データが保管されているデバイスやメディアの物理的な紛失(70.8%)」「従業員によるITリソースの不適切な使用(70.3%)」「モバイルデバイスでの不適切なデータ共有(69.4%)」など、従業員に関する問題がトップ3を占めた。またトップ10のうち6つが、情報の紛失や漏洩に関する問題だったという。

(Security NEXT - 2017/02/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
大手でCEO直属のCISOが増加 - 米国では4割超に
JPCERT/CC、インシデントや脆弱性の報告者を表彰 - CDIの笹田修平氏らを選出
CSIRT関係者がオンラインで集結、「NCA Annual Conference 2021」が12月に開催
約4分の3がランサムウェア身代金に応じる意向 - フォーティ調査
研究者や実務者向けイベント「JSAC 2022」、参加登録受付を開始
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
CSIRTの倫理規範「EthicsfIRST」の日本語版を公開 - JPCERT/CC
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも