 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
セキュリティ脅威は「外部から内部へ」、社員トレーニングが重要に |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
国際会計事務所のDeloitte Touche Tohmatsu(DTT)の財務サービス部門は6月22日(米国時間)、金融機関の情報セキュリティに関する年次調査「2005 Global Security Survey」を発表した。過去1年間に確認された攻撃で、初めて内部からのものが外部からを上回り、脅威が社内に移行しているトレンドを示す結果となった。 世界の大手金融機関100社のセキュリティ担当者を対象に、情報セキュリティについて聞いた結果をまとめたもので、今回で第3回目。それによると、この1年間に観測された攻撃は、「社内から」が35%で、「外部から」の26%を初めて上回った。前回の調査では、「社内から」14%に対して「外部から」は23%だった。 企業でウイルス対策ソフトやVPNなどのセキュリティ対策を講じる割合が高くなっており、技術的な抜け穴はふさがれつつあると見ている。今回の調査では、「ウイルス対策ソフトを導入している」と回答した企業は98%に上った。その一方で、攻撃者の手法も高度化しており、フィッシングやファーミングなど、人間の弱点を突いて機密情報の漏えいを誘うような攻撃が増えているという。 DTTは人間によるリスク要因を最小限にとどめるために、顧客認証、トレーニング、認知向上が重要としたうえ、具体的な対策として、ID管理ソリューションの実装などを挙げている。しかし、トレーニングや認知向上は、企業の今後1年間の活動計画で優先順位度が最も低い項目で、予算の割り当ても15%にとどまっているという。 地域別に見ると、日本を含むアジア太平洋地域は、「セキュリティは幹部や役員会レベルの課題」と回答する企業の比率が42%で最も高かった。また、72%が「セキュリティとプライバシーに関して、認知向上やトレーニングを行っている」と回答、他の地域を上回った。 そのほか、調査では74%の回答者が「IT機能の一部をアウトソーシングしている」と回答したが、「委託先がセキュリティ要件を順守しているかどうかを定期的に評価している」のは27%にとどまった。 ■ URL 米Deloitte Touche Tohmatsu http://www.deloitte.com/ ニュースリリース(英文) http://www.prnewswire.com/cgi-bin/stories.pl?ACCT=ind_focus.story&STORY=/www/story/06-22-2005/0003931239&EDATE=WED+Jun+22+2005,+09:00+AM
( Infostand )
|
