一般財団法人日本情報経済社会推進協会(JIPDEC)と株式会社アイ・ティ・アール(ITR)は3月16日、「企業IT利活用動向調査2020」の一部結果を速報として発表した。この調査は、国内企業878社のIT・情報セキュリティ責任者を対象に2社共同で実施したもの。働き方改革に関する企業の取り組みとシステムのクラウド移行、問題となる情報セキュリティにまつわるインシデントや個人情報保護法再改訂の動きへの関心、GDPR(EU一般データ保護規則)への対応状況を含むグローバルでのセキュリティガバナンス、システムの脆弱性を検査する情報セキュリティ監査の実施状況などについて調査・分析している。「過去1年間に認知した情報セキュリティ・インシデントの種類」では、「従業員によるデータ・情報の紛失・盗難」「社内サーバ/PC/スマートフォンなどのマルウェア感染」「モバイル端末(PC/タブレット/スマートフォン)の紛失・盗難」がそれぞれ20%を超え、例年通りの結果となった。また、個人情報の漏えいやトラブルの発生など、個人情報に関する項目に増加が見られた。これを受けてか、不定期を含み情報セキュリティ監査を実施している企業は前年の7割から9割超へと大きく拡大している。
Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性(Scan Tech Report)2020.3.3 Tue 8:10
![米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/30584.png)
