危機意識の高い企業が陥る「セキュリティ疲れ」の症状とは？　ESETが対処法を解説：テレワーク拡大に伴う制限を見直す時期に

セキュリティ企業のESETは公式ブログで、サイバーセキュリティ対策が進んでいる企業などでその副作用として発生する場合がある「セキュリティ疲れ」の問題を解説した。

» 2022年11月25日 10時30分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　スロバキアのセキュリティ企業ESETは2022年11月22日（現地時間）に公式ブログで、サイバーセキュリティ対策が進んでいる企業などでその副作用として発生する場合がある「セキュリティ疲れ」の問題を取り上げ、その症状に加え、ITセキュリティ部門が対処する方法を解説した。

「セキュリティ疲れ」とは

　従業員は、企業のセキュリティチェーンにおける最も弱いリンクと考えられがちだ。多くのITセキュリティ部門は、多角的なセキュリティ対策の一環として、内部者の過失によるリスクの軽減に力を入れている。

　実際、セキュリティ企業のProofpointのグローバル調査によると、内部者に起因するインシデントが21～40件以上発生した企業の割合は、2020年の60％から2021年には67％に増加した。2021年のインシデント対応コストは、前年比34％増の1540万ドルに達した。

　だが、従業員が仕事中に、さまざまなセキュリティの警告、ポリシールール、手順への対応に追われ、空き時間にも、脅威や侵害に関する多くのメディア記事などに接していると、疲弊した状態に陥ることがあるという。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

未来へつなげるためには、まず“地固め”を――今アップデートが必要な3つの視点をリサーチャーズが語る
2022年9月に開催された「ITmedia Security Week 2022 秋」の「未来へつながるセキュリティ」ゾーンにおいて、＠ITのセキュリティセミナーではおなじみとなったセキュリティリサーチャーズによるディスカッション「疑え！常識！紡いで未来」が行われた。ポッドキャスト「セキュリティのアレ」でも活躍する、根岸征史氏、辻伸弘氏、piyokango氏の3人が“未来”をテーマにしつつ、“地固め”をしていこうという内容で登壇。これからのセキュリティ対策で見逃してはならないポイントを、それぞれの視点で語った。
「ソフトターゲット」「三重脅迫」――ランサムウェア攻撃の重要動向から見えてくること
Backblazeは、2022年第3四半期に起きたランサムウェア攻撃関連の重大動向として「ソフトターゲットへの脅威増大」「三重脅迫行為」「地政学的状況の影響」を公式ブログで紹介した。
「今年の年末年始は危ない」とバラクーダがセキュリティ担当者に警告、その根拠は
バラクーダネットワークスは、調査レポート「バラクーダのXDRによるインサイト：脅威の深刻度が休暇期間中に上昇」を発表した。2022年6～9月には、高リスクに分類される「疑わしい国からのMicrosoft 365へのログイン」が最も多かった。