セキュリティコンサルティングを中心とする企業「Coalfire」は、ハッキングや脆弱性といったサイバーインシデントへの対応力についての調査を実施した結果を公表しました。
調査概要
この調査はアメリカ、イギリス、ヨーロッパ諸国の525社を対象としており、実際のサイバー攻撃をシミュレーション形式のテストを行い、企業ごとに効果的な対処ができたかどうかを判断したものです。
結果、71%の企業の従業員は、フィッシング攻撃によりパスワード情報を渡してしまったとのことで、昨年同様の調査結果の63%から増加したとのことです。
調査結果
Coalfire社は、今回の調査から見えた課題として以下3点を挙げております。
| ・脆弱なパスワード |
| ・不十分なファイルアクセス制限管理と従業員へのセキュリティトレーニング |
| ・古いソフトウェアの使用 |
また、近年はクラウドセキュリティの導入が進んでいる状況からかオンプレミス環境におけるセキュリティ上の脆弱性は前年比から減少しているものの、設定が不適切なケースが見受けられたとのことです。
Coalfire社は、今回の調査結果まとめとして以下のようにコメントしております。
「多くの企業は、とりわけシステムのクラウド移行を進める中で、セキュリティのインフラをアップグレードするための措置を講じているにもかかわらず、基本的な問題の一部に対処していない」
| 【参考URL】 多くの企業は今でもフィッシングメールに脆弱–従業員が見抜けず |