【11月第2週】セキュリティ関連ニュース。セキュリティ意識と現状のズレ
最近話題にのぼったセキュリティ関連のニュースを取り上げます。
セキュリティに関する調査が今週いくつか発表されました。
とりわけ、私物のIT機器を業務に使用するBYODにおいての
セキュリティ対策の実態が明らかになりました。
セキュリティ意識は高いものの、実際の行動には結びついていない
「セキュリティ意識だけは高い日本人、実際の対策は微妙 – ノートンセキュリティ調査」
(2016年11月18日ITSearch記事より)
11月16日に発表した世界におけるセキュリティ意識についての調査レポート、
「ノートンサイバーセキュリティインサイトレポート2016」。
日本が世界と比べてどのような意識にあるか比較することができますが、
実態として、危機意識は高いものの実際の行動には結びついていませんでした。
すべてのアカウントに安全性の高いパスワードを設定していると
答えた日本人は全体の26%で世界水準(55%)を大幅に下回っています。
そして日本人の33%がセキュリティ対策がなされていない
機器を少なくとも1台は所有しているとのこと。
しかしながら「主体的に個人情報の保護を考えなければならない」と
理解している人は全体の74パーセントにものぼっています。
意識はあるけれども実際の行動にうつすことができない原因は
なぜなのか、個人・会社いずれにしても対策をできるように
仕組みを考える必要がありそうです。
BYODにおけるセキュリティ対策をどのように行うかが課題
「業務で私物スマホを使う人の6割が「セキュリティ対策をしていない」と回答–MMD調査」
(2016年11月18日CNET記事より)
別の調査では、業務上私物のスマートフォンを用いる頻度や、
そのセキュリティ対策についての実態が公開されました。
私物スマホのセキュリティ対策をしていないと答えたのは全体の60.6%。
これでは誤送信や紛失・盗難などで情報流出のリスクも高まります。
BYODで仕事が移動中や自宅でも簡単にできるからこそ、
会社で指針をあらかじめ決めておきたいですね。
そして指針を策定するにあたって重要なのは、ITや情報セキュリティの
専門的分野を習得した技術者の雇用です。今日本では、この人材の
雇用率が海外と比べて低いことをご存知でしょうか。
セキュリティ専任者の雇用率も世界と比べると日本は低い
「日本企業はセキュリティ人材・技術の採用に遅れ――PwC調べ」
(2016年11月18日ITmedia記事より)
セキュリティ専任者を雇用している企業は、海外が平均で48%になりますが
日本では31%としています。総務や管理部などで兼任されている部署が
多いのかもしれません。情報セキュリティという部署あるいは専任者は
インターネットの登場と共にある職種ですので人材の雇用にすぐに
繋がらなかった、ということも考えられます。
既にインターネットは当たり前のものとなり、ウィルスや攻撃も
身近な脅威として存在しています。セキュリティ管理を自社内で
構築できない場合は外注をするなどして、対策を行いましょう。
>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより