真剣に取り組んで欲しい
標的型攻撃リスク」は8割が重視 – パッチ適用徹底は6割にとどまる
Security NEXT – 2013/06/19
2013年1月に日本情報経済社会推進協会(JIPDEC)とITRが共同で、国内企業でIT戦略の策定や情報セキュリティを担当する係長級以上の役職者を対象に実施した「企業IT利活用動向調査」により、標的型攻撃へのリスクを重視するセキュリティ担当者は8割にのぼる一方、OSやアプリケーションのパッチ適用を徹底している企業は、6割台にとどまっていることがわかりました。
「8割方がリスクを重視している」といわれると、情報セキュリティの意識がある程度浸透しているかのように感じられるかも知れませんが、調査の対象が企業のIT担当者であるにも関わらず、「リスクを重視しない」が2割も占めている状況は、まだまだ改善の余地があると言わざるを得ません。
さらに、アップデートをしっかりやっていない企業が4割にものぼり、今やっていないだけでなく、3年以内に実施するとする回答も10%強に留まっているという実態には、驚きを通り越して、唖然としてしまいます。
企業のシステム構成は、個人のそれに比べて単純な造りではありませんから、各種動作確認などに時間がかかる等の事情からこのような状況になっている、ということも考えられますが、脆弱性を放置することで、企業のシステムが危険に晒されるだけでなく、なりすまし等により、その企業自体が加害者になる可能性もあるのですから、このような状況を放置することがもたらす結果を、もっと真剣に考えなければいけません。
システム運用上の問題に留まらず、企業のガヴァナンスが問われているということを、経営者も強く認識してもらいたいものです。
Pマークは難しいと誤解していませんか?
Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。
コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。
セミナーの詳細や日程については下記よりご参照ください。
マーケティンググループ
最新記事 by マーケティンググループ (全て見る)
- 背水の陣の覚悟をもって - 2013年7月23日
- 万全の態勢 - 2013年7月21日
- ネットショッピングの安全性 - 2013年7月19日
コメントする