セキュリティ

ほとんどの企業が自社能力を「過信」--サイバーセキュリティ侵害の阻止で

Centrifyが先頃発表したレポートによると、組織はサイバー脅威に対抗する準備ができていると感じると報告しているが、それを実行する自らの能力を過信しているという。

 Centrifyが先頃発表したレポートによると、組織はサイバー脅威に対抗する準備ができていると感じると報告しているが、それを実行する自らの能力を過信しているという。

 レポートでは、米国とカナダの11業界の1300組織を対象に調査を実施した。調査結果によると、組織の93%は、特権的アクセス権が関わる脅威に対抗する「準備がある程度できている」と報告したが、その実施に対する彼らのアプローチは洗練されていないという。

 調査によると、43%の組織では、特権的アクセス権を管理するアプローチが「存在しない」のに対し、21%の組織は「パスワードボールト中心」だという。また、より洗練された組織(15%)は「ID中心」のアプローチを採用しており、共有された特権的アカウントやローカルの特権的アカウントを制限し、それらを一元化されたID管理および認証方法に置き換えようと試みているという。

 レポートによると、最も強固に保護されている組織は、「成熟した」(21%)とみなされており、サービスおよびアプリアカウントの一元管理など、パスワードボールト中心やID中心の手法にとどまらないイニシアチブで自らの環境を堅牢化し、ホストベースのセッション、ファイル、およびプロセス監査を実施することで、特権的アクセス権の管理に取り組んでいるという。

 特権的アクセス権の制御に使用されているソリューションに目を向けると、52%の組織が共有アカウントを使用していると報告したのに対し、58%の組織はサーバーへの特権的管理者アクセス権に多要素認証を使用していないと述べたという。さらに、51%の回答者は、クラウドワークロード(38%)やビッグデータプロジェクト(65%)、コンテナー(50%)などの一般的な攻撃対象領域を含む変革テクノロジーへのアクセスを特権的アクセス権で制御していないと答えた。

 Centrifyの最高経営責任者(CEO)のTim Steinkopf氏は、「ほとんどの組織にとって、ゼロトラストに基づく成熟した特権的アクセス権アプローチで、重要なインフラストラクチャーとデータを保護するまでの道のりはまだまだ長い、ということが今回の調査で明らかになった」とプレスリリースで述べる。「特権的アクセス権の悪用が74%のデータ漏えいに関わっていることが判明しているので、これらの組織がデータ漏えいを阻止する自らの能力を過信していることは、懸念すべき問題である」(Steinkopf氏)

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]