約半数が「信頼できる有名なソフトウェアがあればサプライチェーン攻撃は怖くない」と認識　アクロニスがサイバー攻撃に関するレポートを発表：攻撃者にとってテレワーカーは「魅力的なターゲット」

アクロニスは「Acronis Cyber Readiness Report」を発表した。それによるとテレワークへの移行準備ができていない企業の割合は80％を超えており、テレワーカーが攻撃者にとって「最も魅力的なターゲット」になっているという。

» 2021年10月21日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　アクロニスは2021年10月20日、「Acronis Cyber Readiness Report 2021」（アクロニスによるサイバーレディネスレポート　2021年版）を発表した。

「Acronis Cyber Readiness Report 2021」（提供：アクロニス）

　このレポートは世界18カ国の中小企業に勤める3600人のIT管理者とテレワーカーを対象に実施した調査結果をまとめたもの。

「少なくとも1日に1回はサイバー攻撃を受けている」が約3割

　レポートによると、テレワークへの移行準備ができていない企業の割合は80％を超え、サプライチェーン攻撃に対するセキュリティに関して約半数が「信頼できる有名なソフトウェアを使用すれば十分に保護できる」という誤った認識を持っていた。

　「少なくとも1日に1回はサイバー攻撃を受けている」と回答した企業の割合は約3割で、2020年に実施した同調査とほぼ同じ割合だった。それに対して「攻撃を受けていない」と回答した割合は、前年度から12ポイント減少して20％だった。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

どのVPNを選び、どうやってセキュリティを強化するか、米NSAとCISAがガイダンスを公開
米国の国家安全保障局（NSA）と国土安全保障省サイバーセキュリティインフラセキュリティ庁（CISA）が発表したリモートアクセスVPN製品に関するガイダンスについて、ESETが重要なポイントを解説した。
IT担当者もパスワード管理がずさん
NordPassはPonemon Instituteの最近の調査レポートを引用し、一般のユーザーと同様に、IT担当者やITセキュリティ担当者の中にも、パスワードセキュリティ対策の甘い人が高い割合で存在することを指摘した。
総務省が「クラウドサービス提供における情報セキュリティ対策ガイドライン（第3版）」を公表
総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン（第3版）」を公表した。クラウドサービスを取り巻く環境の変化を考慮したことに加え、国際規格などに記載されているセキュリティ対策との整合性を取ったという。