セキュリティ侵害の主な原因は人為ミス(Computer Security Institute) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

セキュリティ侵害の主な原因は人為ミス(Computer Security Institute)

国際 海外情報

 Computer Security Institute(CSI)がコンピュータ・セキュリティに関する調査を行ったところ、ほとんどのセキュリティ侵害は人為ミスに起因することが明らかになった。セキュリティ技術の不適切な管理や間違った選択が原因で、ハッカーのフロントドアからの侵入を許してしまうケースが報告された。

 調査結果によると、ハッカーは不十分なセキュリティ管理が招く単純且つ一般的な脆弱性を利用してハッキングを行う。セキュリティ侵害の93%は、システムを設定する際のミスが原因だった。また、ファイアウォールを突破したセキュリティ侵害の49%が不適切な管理によるものだった。CSIは今回の調査結果から「先端技術のファイアウォールを導入したとしても、適切な防衛措置が講じられたという事にはならない」と述べ、効果的な防衛には、正しい設定が必須であると警告した。

 さらにCSIは「企業はそのような特殊な業務の専門的サービスおよび人材に投資すべきであり、そして、セキュリティ侵害の脅威に対抗するためにもセキュリティ問題に対し予算を充て、継続的に取り組む必要がある」と報告書の中で提言した。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  3. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  4. SMSによる二要素認証が招くSOS(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. フィッシング詐欺支援サービスの価格表(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×