シマンテック 2010 年度エンタープライズセキュリティの調査
こんにちは、丸山満彦です。シマンテックが2010年度エンタープライズセキュリティ調査を公表していますね。。。
「世界中の企業に影響のある攻撃を頻繁に受けていることが明らかに」ということですが、現場では理解されていますよね。。。経営者はそういう苦労を現場の人がしていることを理解しておく必要はあるかと思います。。。
結構、ぎりぎりのところで防いでいるケースも多いのではないかと。。。
■シマンテック
・2010.03.25 シマンテックの 2010 年度エンタープライズセキュリティの調査で、世界中の企業に影響のある攻撃を頻繁に受けていることが明らかに
・・「2010 State of Enterprise Security study (2010 年度エンタープライズにおけるセキュリティの現状)」
調査結果のハイライト(一部抜粋・・・)
=====
・・・・42 パーセントの企業が、自然災害、テロ、従来の犯罪の組み合わせよりもサイバーリスクを一番の懸念に挙げています。
・企業は頻繁に攻撃を受けています。過去 12 カ月間に、75 パーセントの企業がサイバー攻撃を受けており、36 パーセントがその攻撃は「やや影響力がある」あるいは「かなり影響力がある」と評価しています。さらに悪いことに、29 パーセントの企業が、過去 12 カ月間に攻撃が増加したと回答しています。
・全ての企業 (100 パーセント) が 2009 年にサイバー損失を経験しています。回答のあった損失の上位 3 件は、知的財産の盗難、顧客のクレジットカード情報やその他の財務情報の盗難、顧客の個人情報の盗難でした。これらの損失はその年の事例の 92 パーセントの場合で金銭的コストとなって現れました。・・・
・エンタープライズセキュリティは多くの要因のためにより難しい問題になりつつあります。まず、エンタープライズセキュリティには人員が不足しており、最も影響を受ける領域はネットワークセキュリティ (44 パーセント)、エンドポイントセキュリティ (44 パーセント)、メッセージセキュリティ (39 パーセント) です。・・・セキュリティの観点から IT 部門が非常に問題ありと評価する構想には、IaaS (infrastructure-as-a-service)、PaaS (platform-as-a service)、サーバー仮想化、エンドポイント仮想化、SaaS (software-as-a-service) があります。
=====
なるほどです。。。
推奨事項
=====
・企業は、エンドポイント、メッセージング環境、Web 環境を保全して自社のインフラを保護する必要があります。さらに、重要な内部サーバーを防御し、バックアップとリカバリの機能の実装を優先します。また、脅威に迅速に対応するため、可視性とセキュリティインテリジェンスも必要です。
・IT 管理者は、情報とやり取りの両方を保護するため、情報中心の方法を採用してプロアクティブに情報を保護する必要があります。情報保護のためにコンテンツを考慮した方法を取ることが、秘密情報の保存場所、アクセス者、情報の自社への出入方法を知るポイントです。
・企業は IT ポリシーを作成および実施し、コンプライアンス手続きを自動化する必要があります。リスクの優先順位付けを行い、あらゆる場所にわたってポリシーを定義することで、顧客は組み込みの自動化とワークフローでポリシーを実施でき、脅威を識別するだけでなく、インシデント発生時の修復の実行、インシデント発生前に先手を打つことなどができます。
・企業は、安全な運用環境の実装、パッチレベルの配布と実施、プロセスの自動化による効率化、システム状態の監視と報告を行うことによって、システムを管理する必要があります。
=====
自動化は重要なんですよね。。。人間の手でするには、量をこなせないし、ばらつきもでるので。。。
こういうことに対する投資ってあまりできないですよね。。。
Comments