真剣に取り組んで欲しい

標的型攻撃リスク」は8割が重視 – パッチ適用徹底は6割にとどまる
Security NEXT – 2013/06/19

2013年1月に日本情報経済社会推進協会(JIPDEC)とITRが共同で、国内企業でIT戦略の策定や情報セキュリティを担当する係長級以上の役職者を対象に実施した「企業IT利活用動向調査」により、標的型攻撃へのリスクを重視するセキュリティ担当者は8割にのぼる一方、OSやアプリケーションのパッチ適用を徹底している企業は、6割台にとどまっていることがわかりました。

「8割方がリスクを重視している」といわれると、情報セキュリティの意識がある程度浸透しているかのように感じられるかも知れませんが、調査の対象が企業のIT担当者であるにも関わらず、「リスクを重視しない」が2割も占めている状況は、まだまだ改善の余地があると言わざるを得ません。

さらに、アップデートをしっかりやっていない企業が4割にものぼり、今やっていないだけでなく、3年以内に実施するとする回答も10%強に留まっているという実態には、驚きを通り越して、唖然としてしまいます。

企業のシステム構成は、個人のそれに比べて単純な造りではありませんから、各種動作確認などに時間がかかる等の事情からこのような状況になっている、ということも考えられますが、脆弱性を放置することで、企業のシステムが危険に晒されるだけでなく、なりすまし等により、その企業自体が加害者になる可能性もあるのですから、このような状況を放置することがもたらす結果を、もっと真剣に考えなければいけません。

システム運用上の問題に留まらず、企業のガヴァナンスが問われているということを、経営者も強く認識してもらいたいものです。

Pマーク取得セミナーを開催します
 

Pマークは難しいと誤解していませんか?

Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.
マーケティンググループ

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。
マーケティンググループ

最新記事 by マーケティンググループ (全て見る)

コメントする

*
*
* (公開されません)