セキュリティ侵害の主な原因は人為ミス(Computer Security Institute) | ScanNetSecurity
2024.04.30(火)

セキュリティ侵害の主な原因は人為ミス(Computer Security Institute)

 Computer Security Institute(CSI)がコンピュータ・セキュリティに関する調査を行ったところ、ほとんどのセキュリティ侵害は人為ミスに起因することが明らかになった。セキュリティ技術の不適切な管理や間違った選択が原因で、ハッカーのフロントドアからの侵入を許

国際 海外情報
facebookLINE
 Computer Security Institute(CSI)がコンピュータ・セキュリティに関する調査を行ったところ、ほとんどのセキュリティ侵害は人為ミスに起因することが明らかになった。セキュリティ技術の不適切な管理や間違った選択が原因で、ハッカーのフロントドアからの侵入を許してしまうケースが報告された。

 調査結果によると、ハッカーは不十分なセキュリティ管理が招く単純且つ一般的な脆弱性を利用してハッキングを行う。セキュリティ侵害の93%は、システムを設定する際のミスが原因だった。また、ファイアウォールを突破したセキュリティ侵害の49%が不適切な管理によるものだった。CSIは今回の調査結果から「先端技術のファイアウォールを導入したとしても、適切な防衛措置が講じられたという事にはならない」と述べ、効果的な防衛には、正しい設定が必須であると警告した。

 さらにCSIは「企業はそのような特殊な業務の専門的サービスおよび人材に投資すべきであり、そして、セキュリティ侵害の脅威に対抗するためにもセキュリティ問題に対し予算を充て、継続的に取り組む必要がある」と報告書の中で提言した。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  3. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  6. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  8. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

  9. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  10. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP