SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

IT担当者の61%が深刻なデータ漏えいを経験――マカフィーがデータ漏えいの実態と動向に関する調査結果を公開

 レポートでは、サイバー犯罪や脅威に対する対策は向上しているものの、ITセキュリティ担当者の61%がデータ漏えいを経験したと回答しており、データ漏えいを完全に防御することに苦戦を強いられていることが明らかになった。

 さらに、サイバー犯罪者は知的財産を標的として執拗な攻撃を仕掛けるようになったため、データ漏えいはさらに深刻な問題になっており、会社のブランドイメージや金銭的ダメージへのリスクが増大しているという。

 マカフィーの調査結果から、将来的にデータ漏えいのリスクを低減するには、包括的なセキュリティソリューションと社員トレーニング、そして企業全体のセキュリティ意識向上を含むサイバーセキュリティの戦略が必要であることが明らかになったという。

レポートの主なポイント

 ・攻撃者はさらに狡猾に:最近のデータ窃盗は単一な手法ではなく、多様な手法により行われている。データ窃盗のための侵入経路として最も多いのは、データベース漏えい、クラウドアプリケーションおよびUSBドライブ。

 ・知的財産が標的に:回答者の43%は、個人情報と知的財産が最もダメージを与える可能性があるデータカテゴリと回答した。特に、個人情報はヨーロッパで最も懸念されており(49%)、おそらく一般データ保護規則(GDPR)の施行が要因と考えられる。アジア太平洋諸国では、知的財産の盗難が個人情報よりも大きな関心事(51%)となっている。

 ・漏えいの発生原因:回答者の52%が、データ漏洩の最大の原因はITであると主張し、続いて、事業運営(29%)が挙げられている。財務(12%)および法務(6%)などの厳しく規制された内部部署は安全とされる。

 ・個別管理による弊害:回答者の81%が、CASBとDLPに別々のポリシーおよび管理コンソールを使用していると回答している。引き続き、それぞれ別途で運用していくため、検知と修復に遅れが生じている。

 ・責任の取り方:アカウンタビリティについて、IT担当者の55%が深刻なデータ漏えいの際には経営陣が解任されるべきだとしている。一方、61%が自分達に対しては、経営陣はもっと寛容なセキュリティポリシーを採用して欲しいと期待している。

 ・将来に備えて:IT担当者の約3分の2が、過去12か月の間にDLP、CASBおよびエンドポイントでの検知ソリューションを追加購入するなどの対処を行なっている。彼らはこのようなシステムがあらかじめインストールされていたら、過去のデータ漏えいの65~80%はおそらく防止できただろうと考えている。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/12005 2019/05/08 16:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング