金融機関が懸念するセキュリティリスクは従業員、トーマツが発表
監査法人トーマツは、金融機関の多くが従業員などによって引き起こされるセキュリティ侵害を懸念していると発表した。
監査法人トーマツは8月10日、金融機関のセキュリティ責任者を対象に実施したセキュリティ意識調査の結果を発表した。多くの金融機関が従業員などによって引き起こされるセキュリティ侵害を懸念していることが明らかになった。
調査は国際的な監査法人グループのDeloitteの米国事務所が世界の金融機関を対象に実施したもの。今回で6回目となる。
回答者の36%は、組織内部の不正行為を懸念点に挙げており、外部からの脅威を挙げた回答者は13%だった。86%の回答者は、人的エラーやセキュリティルールの違反が情報セキュリティに関する障害の代表的な要因だと認識しており、特に経済危機に伴う業務への不安やストレスによって、従業員が通常とは異なる行動をとる恐れがあるという。
2008年の情報セキュリティ投資では、60%の回答者が増加したと答え、増加率は1〜5%が大半を占めた。国内の金融機関で増加したと答えた回答者は25%だった。2009年はコスト抑制などによって減少が見込まれ、回答者の56%が予算やリソースの制約が情報セキュリティの確保する上での障害になると答えた。
このほか情報セキュリティ侵害では、オンライン詐欺犯罪とともにソーシャルネットワーキングサービス(SNS)やPDA、USBメモリなどの携帯デバイスなどを懸念する回答が目立った。SNSやインスタントメッセージの利用を制限としていると回答者は半数以上に上った。また、情報セキュリティ対策の優先度では規制要件の順守やアクセスおよびIDの管理、データ保護と情報漏えいが上位を占めた。
Deloitteは、すべての金融機関がインフラと技術の安全を維持することに注力しなければならないだろうとコメントしている。
関連記事
- インターネット犯罪に加担させ、だます手口に注意せよ
最近のインターネット犯罪ではクレジットカード情報を狙われる。犯罪者は盗んだ情報を現金化する際に一般人を加担させようとするばかりではなく、金銭もだまし取るといい、注意が必要だ。 - 法令や基準から考える情報漏えい対策の“勘所”
企業での情報漏えい事件が絶えない昨今、機密データをいかにして守るかが重要なテーマとなっている。今回は、企業を取り巻く法令やさまざまな基準からデータ保護への取り組みを再確認していこう。 - 三菱UFJ証券、情報漏えいの再発防止について表明
三菱UFJ証券は、情報漏えい事件で元従業員が逮捕されたことを受けて、再発防止に向けた方針を表明した。 - 調査官に聞く、不正アクセス攻撃の今とは?(前編)
不正アクセス事件は年々巧妙化し、RAMスクレーパーという新手のマルウェアによる攻撃も登場した。近年の傾向と対策を米Verizon Businessで事件調査を担当するブライアン・サーティン氏らが紹介してくれた。 - <オルタナティブ・ブログ>金融機関が懸念するセキュリティリスクは従業員:食物連鎖と同じプロセスはどこも一緒(新倉茂彦の情報セキュリティAtoZ)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.