セキュリティ

セキュリティ問題を引き起こす要因--攻撃の99%に人が関与

ソフトウェアの脆弱性に大きな注意が払われているが、セキュリティ問題を引き起こす大きな要因は「人的要因」である。Proofpointが発表した調査結果で明らかになった。

 Proofpointが先日発表した「2019 Human Factor Report」(人的要因に関するレポート2019年)で述べたように、ソフトウェアの脆弱性に大きな注意が払われているにもかかわらず(毎日、何百件とは言わないまでも、何十件もの脆弱性が毎日公表されているが、ニュースで取り上げられるのはほんの一部だけだ)、セキュリティ問題を引き起こす大きな要因は「人的要因」である。この調査結果は納得のいくものだ。コンピューターはタスクを自動化できるが、それ自体が自律的に動作するわけではないからだ。

 「脅威アクターは、コンピューターシステムとインフラストラクチャーを攻撃するのではなく、組織の関係者、彼らの組織内での役割、彼らがアクセスできるデータ、彼らが『ここをクリック』する可能性に注目した」と同レポートは述べる。「大規模かつ無差別なキャンペーンで攻撃を仕掛けるにせよ、もっと標的を絞ったキャンペーンで特定の業界や地域を狙うにせよ、組織内の1人の人物を見つけ出すにせよ、組織に侵入して、詐欺や窃取を容易に進めるのに最も効果的な攻撃経路は人間である、というのが攻撃者とその支援者の一貫した考えだった」(同レポート)

編集部おすすめの関連記事

残り本文:約894文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット
  2. CX向上のヒント:お客様一人ひとりに向き合い、感情に寄り添った顧客体験とはなにか
  3. 侵害の57%は「悪意のあるファイルではない手段」で起こる - IBM X-Forceレポート日本語版
  4. Office 365などのクラウドサービスによる、ネットワーク帯域の逼迫を解決!
  5. 自然災害、サイバー攻撃、その危機は突然やってくる--イザというときの事業継続対策

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]