写真提供:マイナビニュース

写真拡大

eSecurity Planetは9月22日(現地時間)、「40 Percent of Organizations Store Admin Passwords in Word Documents - eSecurity Planet」において、ITセキュリティに関する決定権を持った担当者750名を対象に調査を実施した結果、40%が管理者権限のアカウント情報をMicrosoft Wordドキュメントまたはスプレッドシートに保持していると伝えた。さらに、28%が共有サーバやUSBスティックを使っていると説明がある。

調査に協力した担当者の55%が管理者権限アカウントの管理方法の改善に取り組んできたと説明。また、79%は主要なサイバー攻撃に向けた対策を講じ、セキュリティの改善に努めてきたとしている。経営層もサイバー攻撃に対する対策を講じることの重要性を認識しており、その認識率は2015年と比較して向上していると説明がある。

サイバー攻撃の脅威やその結果もたらされる被害などに関して経営層や決定権を持った人物が認識する割合は広まっているが、そうした認識が実際に効果のある対策に結びついているかは難しいところがある。サイバー攻撃に対して効果的な対策を取ることと、サイバー攻撃の脅威を認識することはまた別の問題であり、被害を被らないために効果的な対策を講じる必要があるとされている。

(後藤大地)