先日も公金を扱うようなサイトが攻撃されて、大切な情報が抜き取られた恐れがあると・・
困ったものですが、悪用されないとよいと思うのと、おそらくは流出した方には、それなりの対処方法が案内されているので、即対処しないといけませんね。
大きな企業だと、セキュリティ担当者というのは必ずいるもので、その担当者の皆さんが回答したという、米国 NASDAQ の企業、チェック・ポイント社が公開しているレポートのご紹介です。
多分みんな同じなんだなぁと感じると思う。
チェック・ポイント、『2017年サイバー・セキュリティ調査』レポートを発表
ITセキュリティ担当者の課題が明らかにクラウドとモバイルのセキュリティに依然として高い懸念
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
ゲートウェイからエンドポイントまでの包括的セキュリティを提供するCheck Point® Software Technologies Ltd.(NASDAQ:CHKP、インターナショナル本社:イスラエル、会長兼CEO:ギル・シュエッド、以下チェック・ポイント)は、社員数1,000人以上の米国企業に勤務するITセキュリティ担当者1,900人を対象にした英語版『2017年サイバー・セキュリティ調査』レポートを発表しました。
現在のビジネス環境はめまぐるしく変化し、パブリック・クラウドやプライベート・クラウドへの移行、さらなるモバイル化、個人所有のデバイスの業務利用(BYOD)の拡大といったトレンドがある一方で、これを悪用する新たなセキュリティ脅威が出現しています。チェック・ポイントは、企業が特に懸念している課題、およびIT環境の変化が組織のセキュリティに与える影響について、ITセキュリティ担当者を対象にCrowd Research Partners協力のもとアンケートを実施し、本レポートをまとめました。
アンケートに回答したITセキュリティ担当者のうち、組織の全体的なセキュリティ状況について、「非常に強い自信がある」「強い自信がある」と答えたのは35%にとどまり、65%が少なくとも「強い自信はない」と考えている実態が明らかになりました。同様の傾向は、クラウドおよびモバイルのセキュリティに関しても現れました。
高まるクラウドへの懸念
本調査では、「パブリック・クラウドの導入」が、セキュリティ上の大きな懸念事項となっていることがわかりました。パブリック・クラウドの利用について懸念を表明しているのは全体の81%にのぼり、全体の49%が「非常に強く懸念している」「強く懸念している」と回答しました。クラウドの導入理由としては効率性や俊敏性の向上が挙げられますが、導入を躊躇する理由は、組織の規模を問わずセキュリティが第1位です。ITセキュリティ担当者はクラウドでも、一般的なオンプレミスのネットワーク保護と同様に、メール・セキュリティ、Webセキュリティ、アプリケーション・セキュリティ、データ保護に加えて包括的な脅威対策を必要としています。
BYODの「D」はDisaster(災難)の「D」?
個人所有のデバイスの業務利用(BYDO)に関するモバイルのセキュリティについては、65%の回答者が「データ漏洩/データ損失」を主な懸念事項に挙げ、「デバイスの紛失/盗難」(61%)、「ユーザによる不正なアプリやコンテンツのダウンロード」(59%)、「業務データや業務システムへの不正アクセス」(56%)が続きました。BYDOは、メリットと同時にセキュリティ・リスクの増大をもたらす諸刃の剣です。BYDOデバイスは、セキュリティ・リスクの中身はデスクトップPCやノートPCの場合とほぼ変わりませんが、主にコンシューマ向けに開発された製品で、業務用デバイスと比べアップデートや機種変更が頻繁なままインターネットに直接つなぐため、リスクが複合的になります。モバイル・デバイスは、私用と業務用のアプリケーションが混在するケースが多く、セキュリティ対策や管理の面で、PCとは別の課題が生じます。このため、デスクトップPC、ノートPC、モバイル・デバイスを含むすべてのネットワーク・エンドポイントに対して、共通のセキュリティ・ポリシーを適用できる、包括的な統合ソリューションが求められています。
モバイル脅威への対応
モバイル脅威対策に欠かせない要素として、68%の回答者が「マルウェア対策」と回答し、「レポーティングおよびモニタリング」(64%)、「導入の容易さ」(58%)を上回るトップでした。スマートフォンやタブレットは、同じコンピュータでもPCとはまったく別物なため、保護するためには従来のネットワーク・セキュリティ対策とは異なるアプローチが必要になります。本レポートは、モバイル・セキュリティを強化するうえでモバイル資産全体の可視化が必要と指摘しています。
『2017年サイバー・セキュリティ調査』レポート(http://blog.checkpoint.com/wp-content/uploads/2017/02/2017-Cyber-Security-Survey.pdf?v=2)は、組織全体のセキュリティを強化し、クラウド環境のデータとモバイル資産を保護するうえで、ITセキュリティ担当者が最も効果的と考えるセキュリティ対策とテクノロジーについて解説しています。また、複雑なハイブリッド・ネットワークとモバイル・デバイス全体を保護するアーキテクチャの導入方法や、セキュリティ脅威の一歩先を行き、ネットワークへのサイバー攻撃を防御する方法を紹介しています。本リリースの引用元であるブログ全文は下記URLをご覧ください。
■チェック・ポイントについて ONE STEP AHEAD
チェック・ポイント・ソフトウェア・テクノロジーズ( www.checkpoint.com )は、あらゆる規模の組織に対応する世界トップクラスのセキュリティ・リーディング・カンパニーです。業界随一の検出率を誇る先進のセキュリティ対策により、お客様のネットワークをマルウェアなどの多岐にわたるサイバー攻撃から保護します。大規模ネットワークからモバイル・デバイスまでを保護する包括的なセキュリティ・アーキテクチャに加え、直感的で使いやすい総合的なセキュリティ管理ソリューションを提供しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社( https://www.checkpoint.co.jp/ )は、1997年10月1日設立、東京都新宿区に拠点を置いています。
(C)2017 Check Point Software Technologies Ltd. All rights reserved
以上
大きな会社だと、その中で働くそれぞれの人の理解度ってものを一定にすることから、始めなければならなかったりして、大変なのですよ。
皆が使うものだから、便利に使ってほしいけれど、ヘマした時にはこき下ろされる、大変なお仕事なのですよ。
だからもしも協力を依頼された時には少しでもいいから協力してあげて。
普通の人は、自信があるかと聞かれて 65%もの担当者が強い自信がないとの答えには、驚いちゃうと思うのだけれど、予想もつかないことが起きる(可能性)があるんだよねぇ。これにはなかなか対応はできない。(かも)
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。