IT 系従業員の半数、会社の情報を持ち出すと答える

　eggy 曰く、

　米 Cyber-Ark 社による調査報告 "Trust, Security, and Passwords Survey" [PDF] が、特権アカウントのずさんな管理が外部侵入者の標的に晒される危険性を指摘している。同調査は、北米及び欧州、中東、アジアの IT 系従業員及び役員 820 名を対象に行われた (Threat Post の記事、本家 /. 記事より) 。

　アンケートに回答した 820 名の半分弱が、もし明日会社をクビになったら管理者パスワードのリストや会社のデータベース、研究開発計画書、会計報告書といった会社所有のデータを持ち出すと回答。内部者からの脅威は最も大きなビジネスリスクを孕んでおり、優先すべきセキュリティー問題であると答えた人は 71 % もいたとのこと。一方で、特権アカウントの監査を厳しくする必要性を自覚しながらも、実際に策を講じていると答えたのは 57 % だけで、残りの 43 % は対策がとられていない、またはそういった対策がとられているのかも分からないと答えていたという。45 % が自分の役割と関係のない情報の保存されているシステムにアクセスでき、42 % が自分もしくは同僚が管理者パスワードを利用して機密情報にアクセスしたことがあると答えた。

　また 55 % は、競合相手が自社の極めて重要な機密情報や知的財産に関する情報を入手したことがあると思うと答えており、この数字は昨年より大幅に上昇しているという。

　スラッシュドットのコメントを読む | セキュリティセクション | ビジネス | IT | 情報漏洩