ソフォス株式会社は9月27日、調査レポート「アジア太平洋および日本におけるサイバーセキュリティの未来 - セキュリティの文化、効率性、意識を高めるために」の内容を発表した。アジア太平洋および日本のサイバーセキュリティ環境に関する調査を元にしたもので、オーストラリア、インド、日本(各200社)、マレーシア、フィリピン、シンガポール(各100社)の合計900社からの回答を収集している。調査対象となった日本の企業の1/3は、専任のCISOを設置しており、また1/3はIT管理者がサイバーセキュリティ部門を主導、残りはCTOなど別の経営幹部がセキュリティに対する責任を負っていた。セキュリティスキルを有する人材の採用が難しいと考える企業は全体の72%。今後2年間のセキュリティに対する最大の課題は、従業員と経営幹部のサイバーセキュリティに関する意識と教育を向上させることであった。日本の企業のサイバーセキュリティにおけるフラストレーションの上位3つは、「サイバーセキュリティに十分な予算がない」「スキルのあるセキュリティスペシャリストを雇用することが困難」「一般の従業員のトレーニングを実施する十分な時間と投資がない」であった。なお、調査対象の日本企業の35%が、過去12カ月間にセキュリティが侵害されたと回答しており、この数値は調査対象の国の中で最高であった。
Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性(Scan Tech Report)2019.9.27 Fri 8:15
