サイバー訓練、企業の過半数「何もせず」 民間調べ

1 :ばーど ★:2018/12/03(月) 19:26:39.17 ID:CAP_USER9.net
過半数の企業はサイバーセキュリティーの事故を想定した訓練を全くしていない。MS&ADインシュアランスホールディングス傘下のリスクコンサルティング会社MS&ADインターリスク総研(東京・千代田)が企業に実施した調査で明らかになった。同社はサイバー攻撃の被害を抑えるには事故発生時を想定した訓練が欠かせないと企業に呼びかける。

調査によると、サイバーセキュリティーの事故発生時を想定した対応訓練について、54.1%の企業が「実施しておらず、今後の計画もない」と回答した。特に、社内にサイバーセキュリティー対策の専門チームがない企業は、訓練の必要性さえ認識していない。68.5%の企業が今後の計画もないと答えた。

サイバー対策の主担当となるIT(情報技術)部門以外の部門が参加した訓練を実施する企業は13.3%にとどまった。IT部門だけが訓練する場合を加えても、約2割どまりだった。

マルウエア(ウイルスなど悪意のあるプログラム)の感染や情報漏洩といったサイバー事故の被害を抑えるには、セキュリティー製品やソフトを導入するだけでは不十分だ。被害後にいち早く発見して、拡大を防ぐ措置を講じる訓練が重要になる。調査は2018年9〜10月に実施した。上場企業を主体に689件が回答した。

2018/12/3 15:00
日本経済新聞
https://www.nikkei.com/article/DGXMZO38461540T01C18A2X20000/

18 :名無しさん@1周年:2018/12/03(月) 19:46:19.84 ID:lTS9N8+X0.net

何時もお世話になっとります
今月もたっぷり稼がせてもらうわ
ば〜〜〜〜かwww

32 :名無しさん@1周年:2018/12/03(月) 20:25:42.58 ID:jN7akuUb0.net

LANケーブルを高速で引っこ抜く訓練すればいい
担当者は電源ケーブルで首つって(ry

31 :名無しさん@1周年:2018/12/03(月) 20:24:29.14 ID:WOShYVgs0.net

>>28
黒い帽子を被ったウイルス役に向かってカラーボールを投げる

24 :名無しさん@1周年:2018/12/03(月) 20:01:02.24 ID:lTS9N8+X0.net

>>21
普通にランダムのを取れば
cat /dev/urandom | tr -dc ‘a-zA-Z0-9!”#$%&()+<=>?@[]{|}’| fold -w 16 | head -n 32 | sort | uniq

25 :名無しさん@1周年:2018/12/03(月) 20:01:12.86 ID:YZE+QkIL0.net

ウィルスに引っかかるまでは会社でエロサイト見放題!ってやれば必死でやるだろ

40 :名無しさん@1周年:2018/12/04(火) 07:31:41.52 ID:wf5nUbOj0.net

事故発生時の訓練って、つまりはPCとスマホが全ダウンした場合だよな。そんなの訓練しようがあるのか?試しに官公庁でやってみてくれよ。

22 :名無しさん@1周年:2018/12/03(月) 19:56:52.33 ID:7hDg94cm0.net

サイバーって何よ?美味いのか?

先代から自民党支持です
地方を支える中小企業

34 :名無しさん@1周年:2018/12/03(月) 20:36:03.76 ID:h/g0uT1M0.net

なんせ、上司がアホでコンピューターのこと知らないから!
面倒な事は、誰も言わない。
問題が起こってからあわてるじゃないか?

39 :名無しさん@1周年:2018/12/03(月) 23:18:39.39 ID:FfRYIjPi0.net

>>29
へーそんな奴まだいるんだ
セキュリティーね…

12 :名無しさん@1周年:2018/12/03(月) 19:35:57.23 ID:vG616PR50.net

そもそもサイバー攻撃対策は警察がネットワーク内のパトロールと防御をすれば民間が金を出すことないのに。

15 :名無しさん@1周年:2018/12/03(月) 19:38:49.20 ID:xxT+zAxY0.net

パスワードの使い回しが無いように
入力画面のドメインから

独自の法則で、
例えば

ドメインの奇数文字を加えたり
ドメインの文字数+ドメインの頭の文字

を加えるよう指導してるよ

10 :名無しさん@1周年:2018/12/03(月) 19:31:22.45 ID:nHJ5Rw/s0.net

もうセキュリティー産業の自作自演はお腹いっぱいってことだろ

14 :名無しさん@1周年:2018/12/03(月) 19:38:47.87 ID:oljzDzlV0.net

WIN10を社内端末に入れてる会社はガチで辞めたほうがいいw
訓練の有無以前の問題w

20 :名無しさん@1周年:2018/12/03(月) 19:54:23.98 ID:lTS9N8+X0.net

>>15
ほんとやってるの?
実際小文字と数字のだけのばっかりだよ?
ソースは俺が探した

6 :名無しさん@1周年:2018/12/03(月) 19:30:15.30 ID:XS4hCnaC0.net

それよりもネットワークが麻痺したときに事業が継続できるようなシステムを考えろ

23 :名無しさん@1周年:2018/12/03(月) 19:59:20.39 ID:H6fMpRs80.net

>>6
やはり伝書鳩が1番安全という結論に至る

21 :名無しさん@1周年:2018/12/03(月) 19:55:32.19 ID:xxT+zAxY0.net

例え
ベースキーワード:でんでん虫

ベースパスワード:denmusi

ベース要警戒系:musiden

これに
ドメインの奇数文字を混ぜる

1 3 5 7 9番目の文字
yahooなら y h o
youtubeなら y u u e
twitterなら titr

生成
den yho musi
den yuue musi
den titr musi

数字入れる場合は、ドメインに
denmusi のどれかの文字がドメインにあった時の、文字数

yahooの5文字には、denmusi含まれない
生成
denyhomusi5

youtubeの7文字には、denmusi含まれない
生成
denyuuemusi7

twitterの7文字には、3文字目に
denmusiのiが、含まれる

dentitrmusi3

29 :名無しさん@1周年:2018/12/03(月) 20:16:32.98 ID:eoQHb0yS0.net

この間、ウチの会社で抜き打ちのセキュリティチェックあったわ
怪しいアドレスで社内サイトのパスワード変更要求する怪しいメール送ってくるやつ
なんと3割強が偽サイトにアクセスして社内サイトで使ってるIDとパスワード入れたってさw

28 :名無しさん@1周年:2018/12/03(月) 20:14:40.76 ID:/90Hjr1q0.net

どういう訓練をするのだろうか

4 :名無しさん@1周年:2018/12/03(月) 19:28:52.11 ID:l+QOB8Fk0.net

サイバー本番

3 :名無しさん@1周年:2018/12/03(月) 19:28:15.23 ID:vOwlXLkx0.net

これセキュリティ会社からカネもらって実施した調査?

35 :名無しさん@1周年:2018/12/03(月) 21:07:36.12 ID:lTS9N8+X0.net

俺も桜田先生のサイバー訓練を受けてぇ〜〜wwww

26 :名無しさん@1周年:2018/12/03(月) 20:03:08.61 ID:n4fX/BYu0.net

そもそもサイバーセキュリティが何なのかを分かってない可能性は…?

38 :名無しさん@1周年:2018/12/03(月) 21:20:22.16 ID:DogD3nhj0.net

>>5
いや「サイバー」という言葉自体が存在してないから

13 :名無しさん@1周年:2018/12/03(月) 19:38:08.26 ID:N/ZKRfFl0.net

サイババが何だって?

11 :名無しさん@1周年:2018/12/03(月) 19:31:27.13 ID:aTgJDnNw0.net

個人情報ダダ漏れ

36 :名無しさん@1周年:2018/12/03(月) 21:08:32.97 ID:JTBP3dO80.net

イット革命

9 :名無しさん@1周年:2018/12/03(月) 19:30:50.41 ID:H19ctp2l0.net

セキュリティも外国任せになるな

19 :名無しさん@1周年:2018/12/03(月) 19:51:09.67 ID:IzbaM2Lh0.net

>17
ほんとそれw CPUを全部AMDにしようって話が出ないし独自OS開発の話が出てない時点でサイバーセキュリティーゼロ

7 :名無しさん@1周年:2018/12/03(月) 19:30:41.14 ID:Gdk0J33X0.net

なにもせずとも指先から白い粉がでてくる

SNSでもご購読できます。

コメントを残す

*

CAPTCHA