CompTIA日本支局(所在地:東京都千代田区三崎町3-4-9 水道橋MSビル7F)は、米国本部が調査した「サイバーセキュリティの国際的な傾向調査」を5月10日(火)に発表いたしました。
当調査では4社中3社近くが、過去に少なくとも1度のセキュリティ違反またはインシデントの経験があり、それらの約60%は、重大な違反に分類されることが明らかになりました。
<調査内容について>
■本調査は2016年1月から2月の期間に12か国1,509名のITおよびビジネスエグゼクティブを対象の行った ITセキュリティにまつわる行動、テクニック、機会などに関するオンラインアンケートの結果をもとにしています。
詳しい情報は以下よりご覧いただけます。
https://www.comptia.org/internationalsecurity
<調査結果について>
■調査対象の国全体で見た場合、73パーセントの企業が、過去12か月に少なくとも1度セキュリティ違反またはインシデントを経験しています。自己報告によるセキュリティ違反は、最も被害の多い国でインド(94%)、マレーシア(89%)、ブラジル(87%)、メキシコ(87%)、タイ(82%)があります。
一方で、日本(39%)およびアラブ首長国連邦(40%)は、サイバーインシデントの報告が低い結果となりました。
■デバイスの紛失、モバイルマルウェア、フィッシング攻撃、スタッフによるセキュリティ機能の無効化といった、モバイルに関連したセキュリティインシデントを経験している割合は、12か国全体で、76パーセントとさらに上回りました。自己報告によるモバイルインシデントは、高い国では、タイ(95%)、インド(92%)、メキシコ(89%)があがりました。インシデントの低い国では、日本(60%)、アラブ首長国連邦(60%) 、イギリス(64%)でした。
■12か国中10か国では「ITオペレーションの変化」から、サイバーセキュリティの取り組みを見直していることがわかりました。モバイル技術への依存やクラウドソリューションの活用、あるいはそれ以外の要因も考えられますが、変化を推し進める最大の要因となっています。
当調査では4社中3社近くが、過去に少なくとも1度のセキュリティ違反またはインシデントの経験があり、それらの約60%は、重大な違反に分類されることが明らかになりました。
<調査内容について>
■本調査は2016年1月から2月の期間に12か国1,509名のITおよびビジネスエグゼクティブを対象の行った ITセキュリティにまつわる行動、テクニック、機会などに関するオンラインアンケートの結果をもとにしています。
詳しい情報は以下よりご覧いただけます。
https://www.comptia.org/internationalsecurity
<調査結果について>
■調査対象の国全体で見た場合、73パーセントの企業が、過去12か月に少なくとも1度セキュリティ違反またはインシデントを経験しています。自己報告によるセキュリティ違反は、最も被害の多い国でインド(94%)、マレーシア(89%)、ブラジル(87%)、メキシコ(87%)、タイ(82%)があります。
一方で、日本(39%)およびアラブ首長国連邦(40%)は、サイバーインシデントの報告が低い結果となりました。
■デバイスの紛失、モバイルマルウェア、フィッシング攻撃、スタッフによるセキュリティ機能の無効化といった、モバイルに関連したセキュリティインシデントを経験している割合は、12か国全体で、76パーセントとさらに上回りました。自己報告によるモバイルインシデントは、高い国では、タイ(95%)、インド(92%)、メキシコ(89%)があがりました。インシデントの低い国では、日本(60%)、アラブ首長国連邦(60%) 、イギリス(64%)でした。
■12か国中10か国では「ITオペレーションの変化」から、サイバーセキュリティの取り組みを見直していることがわかりました。モバイル技術への依存やクラウドソリューションの活用、あるいはそれ以外の要因も考えられますが、変化を推し進める最大の要因となっています。
<調査に関するCompTIAの見解について>
【 CompTIAリサーチ&インテリジェンス シニアディレクタ Amy Carrado のコメント 】
「サイバーセキュリティの知識や対応能力の重要性は、国を問わずますます高まっています。弊社が実施した調査結果では、79パーセントの企業が、サイバーセキュリティは今後2年間で優先事項になることを予測しています。」
【サイバーセキュリティの関する知識、スキルについて】
企業や組織は、従業員におけるサイバーセキュリティ知識の評価や改善に取り組んでいますが、それらには、新入社員オリエンテーション、継続的なトレーニングプログラム、オンラインコース、ランダムに実施されるセキュリティ監査などが含まれます。
しかし、自社のサイバーセキュリティ教育やトレーニング方法は、非常に有効であると回答した企業は、わずか23%にとどまりました。
従業員トレーニングの必須化、より包括的なトレーニングの頻繁な実施、トレーニングとフォローアップのための試験やアセスメントを組み合わせる、といった手順を加えることで有効性を改善することができるとエグゼクティブは言っています。
ほぼ全てのマネージャ(96%)は、サイバーセキュリティトレーニングで得た知識を確実にするため、トレーニング後の試験実施が重要と考えています。
また、10人中8人は、ITワーカーにとって認定資格は、サイバーセキュリティに関連する知識やスキルを証明する方法として「有効である」「非常に有効である」と回答しています。
【CompTIA概要】
設立:1982年(日本支局設立は2001年4月)
拠 点 :欧米を中心に10拠点
<本部サイト http://www.comptia.org>
米国シカゴ(本部)、カナダ、イギリス、ドイツ、南アフリカ、日本、オーストラリア、北京、インド、韓国
■日本支局東京都千代田区三崎町3-4-9 水道橋MSビル7階<http://www.comptia.jp>
メンバーシップ:118カ国 約4,000機関(2011年1月現在)
・コンピュータ系事業者(含、ディストリビュータ、SI)
・通信系事業者
・トレーニングサービス事業者
・IT大手ユーザー
活動内容:CompTIAは、1982年、IT業界の要請から発?したワールドワイドで活動をする非営利のIT業界団体です。
米国シカゴ本部を中心に世界に10の拠点を広げ、2001年に日本支局が設立されています。
ITに携わる企業や個人の利益を高めるため、「Educate=教育」、CompTIA認定資格での「Certify=認定」、IT業界の声を反映しIT政策に反映するための「Advocate=政策支援活動」、IT業界への「Philanthropy=社会貢献」の4つを柱として活動を続けています。
【本リリースに関するお問い合わせ先】
会社名 :株式会社フロンティアコンサルティング
担当者 :松野(まつの) 萩原(はぎわら)
Email :info@frontier-c.co.jp
TEL : 03-5216-3544
FAX : 03-6893-3634
【 CompTIAリサーチ&インテリジェンス シニアディレクタ Amy Carrado のコメント 】
「サイバーセキュリティの知識や対応能力の重要性は、国を問わずますます高まっています。弊社が実施した調査結果では、79パーセントの企業が、サイバーセキュリティは今後2年間で優先事項になることを予測しています。」
【サイバーセキュリティの関する知識、スキルについて】
企業や組織は、従業員におけるサイバーセキュリティ知識の評価や改善に取り組んでいますが、それらには、新入社員オリエンテーション、継続的なトレーニングプログラム、オンラインコース、ランダムに実施されるセキュリティ監査などが含まれます。
しかし、自社のサイバーセキュリティ教育やトレーニング方法は、非常に有効であると回答した企業は、わずか23%にとどまりました。
従業員トレーニングの必須化、より包括的なトレーニングの頻繁な実施、トレーニングとフォローアップのための試験やアセスメントを組み合わせる、といった手順を加えることで有効性を改善することができるとエグゼクティブは言っています。
ほぼ全てのマネージャ(96%)は、サイバーセキュリティトレーニングで得た知識を確実にするため、トレーニング後の試験実施が重要と考えています。
また、10人中8人は、ITワーカーにとって認定資格は、サイバーセキュリティに関連する知識やスキルを証明する方法として「有効である」「非常に有効である」と回答しています。
【CompTIA概要】
設立:1982年(日本支局設立は2001年4月)
拠 点 :欧米を中心に10拠点
<本部サイト http://www.comptia.org>
米国シカゴ(本部)、カナダ、イギリス、ドイツ、南アフリカ、日本、オーストラリア、北京、インド、韓国
■日本支局東京都千代田区三崎町3-4-9 水道橋MSビル7階<http://www.comptia.jp>
メンバーシップ:118カ国 約4,000機関(2011年1月現在)
・コンピュータ系事業者(含、ディストリビュータ、SI)
・通信系事業者
・トレーニングサービス事業者
・IT大手ユーザー
活動内容:CompTIAは、1982年、IT業界の要請から発?したワールドワイドで活動をする非営利のIT業界団体です。
米国シカゴ本部を中心に世界に10の拠点を広げ、2001年に日本支局が設立されています。
ITに携わる企業や個人の利益を高めるため、「Educate=教育」、CompTIA認定資格での「Certify=認定」、IT業界の声を反映しIT政策に反映するための「Advocate=政策支援活動」、IT業界への「Philanthropy=社会貢献」の4つを柱として活動を続けています。
【本リリースに関するお問い合わせ先】
会社名 :株式会社フロンティアコンサルティング
担当者 :松野(まつの) 萩原(はぎわら)
Email :info@frontier-c.co.jp
TEL : 03-5216-3544
FAX : 03-6893-3634