セキュリティリスクに関する最大の懸念は「従業員の不注意と知識不足」

日本企業が、セキュリティインシデントの原因として最も懸念している問題が「従業員の不注意と知識不足」であることがわかった。

Kaspersky Labが実施した2016年度の企業におけるセキュリティリスク調査で判明したもの。日本において中小企業と大企業に勤務する219人が回答した。

過去1年間に発生したセキュリティインシデントの原因では、「マルウェア」が59％でもっとも多く、次いで「従業員の不注意、知識不足（56％）」「標的型攻撃（43％）」「フィッシング、ソーシャルエンジニアリング（40％）」だった。

一方、セキュリティインシデントにおいて懸念する問題は、「従業員の不注意、知識不足」が49％で最多。「標的型攻撃（47％）」「マルウェア（45％）」「フィッシング、ソーシャルエンジニアリング（44％）」と続く。

情報セキュリティの問題で対処が難しいと感じている問題は、「データが保管されているデバイスやメディアの物理的な紛失（70.8％）」「従業員によるITリソースの不適切な使用（70.3％）」「モバイルデバイスでの不適切なデータ共有（69.4％）」など、従業員に関する問題がトップ3を占めた。またトップ10のうち6つが、情報の紛失や漏洩に関する問題だったという。

（Security NEXT - 2017/02/21 ） ツイート

PR

関連記事

JPCrypto-ISACが設立 - 暗号資産業界の情報共有など推進
先週注目された記事（2025年2月23日〜2025年3月1日）
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
NICTがシンポジウム開催 - 研究報告や女性活躍のパネルも
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
「MS 365」のログ活用、脅威検知分析を実現する資料 - 米当局
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
「セキュリティ・キャンプアワード2025」 - 学会発表の旅費支援も
制御システムセキュリティカンファレンス2025 - 参加申込受付を開始