ニュース
インシデントのあったテレワーク導入組織はどんなセキュリティ対策をしていた? デジタルアーツが意識調査:「端末管理や従業員のモラルなどによる対策には限界がある」
デジタルアーツは、「テレワーク導入・導入検討中の組織に対するセキュリティ対策意識調査」の結果を発表した。2020年に発生したインシデントの8割以上がWebアクセスとメールに起因していた。
デジタルアーツは2021年6月21日、「テレワーク導入・導入検討中の組織に対するセキュリティ対策意識調査」の結果を発表した。テレワークを実施している組織のセキュリティインシデントの発生状況やセキュリティ対策に対する意識と現状の実施状況を調べた。
調査対象は、全国の民間企業や官公庁のITシステム・情報セキュリティ担当者で、1065人から有効回答を得た。
インシデントの8割以上が、Webアクセスとメールに起因
2020年に発生したインシデントの8割以上が、Webアクセスとメールに起因していた。件数が最も多かったのは「フィッシングメールの受信」で695件。全体の65.3%が経験していた。次いで「ビジネスメール詐欺のメール受信」が534件で、50.1%だった。
インシデントがあった組織のうち、CSIRT(Computer Security Incident Response Team:サイバー事故対応専門チーム)が機能していると回答したのは8割以上。リスクに対する危機意識は高いものの、情報セキュリティ対策を「経営課題」と位置付ける組織は全体の54.6%にとどまった。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
私の秘密、勝手に公開設定に変更しないでください
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第29列車は、「クラウドサービスの設定不備」です。
Microsoftセキュリティチーム、「Azure」で仮想マシンを保護するためのベストプラクティスを紹介
Microsoftのセキュリティインシデントレスポンスチームは、「Microsoft Azure」で仮想マシンを含むワークロードを保護するためのベストプラクティスを紹介した。
実際の標的型攻撃の事例を基にした「インシデント対応ハンズオン」コンテンツをJPCERT/CCが公開
JPCERTコーディネーションセンターは、「インシデント対応ハンズオン」のコンテンツをGitHubで公開した。標的型攻撃を受けた際の、Windowsイベントログの調査手法について解説した。