セキュリティ侵害の主な原因は人為ミス(Computer Security Institute) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.20(金)

セキュリティ侵害の主な原因は人為ミス(Computer Security Institute)

国際 海外情報

 Computer Security Institute(CSI)がコンピュータ・セキュリティに関する調査を行ったところ、ほとんどのセキュリティ侵害は人為ミスに起因することが明らかになった。セキュリティ技術の不適切な管理や間違った選択が原因で、ハッカーのフロントドアからの侵入を許してしまうケースが報告された。

 調査結果によると、ハッカーは不十分なセキュリティ管理が招く単純且つ一般的な脆弱性を利用してハッキングを行う。セキュリティ侵害の93%は、システムを設定する際のミスが原因だった。また、ファイアウォールを突破したセキュリティ侵害の49%が不適切な管理によるものだった。CSIは今回の調査結果から「先端技術のファイアウォールを導入したとしても、適切な防衛措置が講じられたという事にはならない」と述べ、効果的な防衛には、正しい設定が必須であると警告した。

 さらにCSIは「企業はそのような特殊な業務の専門的サービスおよび人材に投資すべきであり、そして、セキュリティ侵害の脅威に対抗するためにもセキュリティ問題に対し予算を充て、継続的に取り組む必要がある」と報告書の中で提言した。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×