セキュリティリスクに関する最大の懸念は「従業員の不注意と知識不足」

日本企業が、セキュリティインシデントの原因として最も懸念している問題が「従業員の不注意と知識不足」であることがわかった。

Kaspersky Labが実施した2016年度の企業におけるセキュリティリスク調査で判明したもの。日本において中小企業と大企業に勤務する219人が回答した。

過去1年間に発生したセキュリティインシデントの原因では、「マルウェア」が59％でもっとも多く、次いで「従業員の不注意、知識不足（56％）」「標的型攻撃（43％）」「フィッシング、ソーシャルエンジニアリング（40％）」だった。

一方、セキュリティインシデントにおいて懸念する問題は、「従業員の不注意、知識不足」が49％で最多。「標的型攻撃（47％）」「マルウェア（45％）」「フィッシング、ソーシャルエンジニアリング（44％）」と続く。

情報セキュリティの問題で対処が難しいと感じている問題は、「データが保管されているデバイスやメディアの物理的な紛失（70.8％）」「従業員によるITリソースの不適切な使用（70.3％）」「モバイルデバイスでの不適切なデータ共有（69.4％）」など、従業員に関する問題がトップ3を占めた。またトップ10のうち6つが、情報の紛失や漏洩に関する問題だったという。

（Security NEXT - 2017/02/21 ） ツイート

PR

関連記事

JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
2026年1月開催の「JSAC2026」、参加登録がスタート
医療分野のセキュリティ人材育成で協定 - IPAとJAMI
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
2月に「セキュキャン2026フォーラム」開催 - 活動成果を募集
政府、豪主導の「防御可能なアーキテクチャ」国際ガイダンスに署名
「Ivanti EPMM」狙う脆弱性連鎖攻撃、米当局がマルウェアを解析
夏季休暇に備えてセキュリティ対策の見直しを
「制御システムセキュリティカンファレンス2026」が2月開催 - 講演募集を開始
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍