インサイダー・リスクについてCXOの意識改革の必要性を指摘(RSAセキュリティ) | ScanNetSecurity
2024.07.27(土)

インサイダー・リスクについてCXOの意識改革の必要性を指摘(RSAセキュリティ)

 RSA, The Security Division of EMCは8月25日、IDCの新たな調査により、会社のインサイダーによる偶発的なセキュリティインシデントの方が、悪意あるインサイダー攻撃よりも発生頻度が高く、マイナスの影響も大きい可能性をもつことが明らかになったと発表した。これは

製品・サービス・業界動向
 RSA, The Security Division of EMCは8月25日、IDCの新たな調査により、会社のインサイダーによる偶発的なセキュリティインシデントの方が、悪意あるインサイダー攻撃よりも発生頻度が高く、マイナスの影響も大きい可能性をもつことが明らかになったと発表した。これは、調査を主催したEMCのセキュリティ部門であるRSAが発表したもの。これによると、CXOの約82%が請負業者や派遣社員によるインシデントが偶発的か故意かを確実に把握していなかった。

 ホワイトペーパーの各組織内のインサイダー・セキュリティ・インシデントの件数に関する記述によると、400名の回答者がこれまでの12ヵ月間の事例として、偶発的なデータ消失が6,244件、社内からのマルウェア、スパイウェア攻撃が5,830件、過度な特権およびアクセス制御権によって生じたリスクが5,794件であったと回答した。合計すると、内部セキュリティ・インシデント発生数は12ヵ月間で57,485件となる。

http://japan.rsa.com/press_release.aspx?id=10396
《ScanNetSecurity》

製品・サービス・業界動向 アクセスランキング

  1. 度を超えたハラスメント行為者 セガ従業員に損害賠償支払い

    度を超えたハラスメント行為者 セガ従業員に損害賠償支払い

  2. PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開(マカフィー)

    PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開(マカフィー)

  3. Yahoo!メール、送信ドメイン認証「DMARC」導入開始(ヤフー)

    Yahoo!メール、送信ドメイン認証「DMARC」導入開始(ヤフー)

  4. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

  5. 日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

  6. 大阪の奇跡「純国産SOCサービス」セキュアヴェイル、垂直統合までの20年

  7. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

  8. NTTドコモグループ 、カスタマーハラスメントに対する基本方針を策定

  9. 漫画内容を無断配信していたネットカフェ経営者らが摘発された事件について概要を発表(ACCS)

  10. M&Aの対象企業のセキュリティ評価を行うデューデリジェンスサービス(EGセキュアソリューションズ)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×