サイバー訓練、企業の過半数「何もせず」 民間調べ

[0001 ばーど ★ 2018/12/03(月) 19:26:39.17 ID:CAP_USER9]

過半数の企業はサイバーセキュリティーの事故を想定した訓練を全くしていない。MS&ADインシュアランスホールディングス傘下のリスクコンサルティング会社MS&ADインターリスク総研（東京・千代田）が企業に実施した調査で明らかになった。同社はサイバー攻撃の被害を抑えるには事故発生時を想定した訓練が欠かせないと企業に呼びかける。

調査によると、サイバーセキュリティーの事故発生時を想定した対応訓練について、54.1%の企業が「実施しておらず、今後の計画もない」と回答した。特に、社内にサイバーセキュリティー対策の専門チームがない企業は、訓練の必要性さえ認識していない。68.5%の企業が今後の計画もないと答えた。

サイバー対策の主担当となるIT（情報技術）部門以外の部門が参加した訓練を実施する企業は13.3%にとどまった。IT部門だけが訓練する場合を加えても、約2割どまりだった。

マルウエア（ウイルスなど悪意のあるプログラム）の感染や情報漏洩といったサイバー事故の被害を抑えるには、セキュリティー製品やソフトを導入するだけでは不十分だ。被害後にいち早く発見して、拡大を防ぐ措置を講じる訓練が重要になる。調査は2018年9〜10月に実施した。上場企業を主体に689件が回答した。

https://www.nikkei.com/content/pic/20181203/96958A9F889DE1EAE6E4E3E7E6E2E2E1E3E0E0E2E3EA8AE0E2E2E2E2-DSXMZO3846151003122018X20001-PB1-2.jpg

2018/12/3 15:00
日本経済新聞
https://www.nikkei.com/article/DGXMZO38461540T01C18A2X20000/

[0002 名無しさん＠１周年 2018/12/03(月) 19:27:50.11 ID:gEq2zq+l0]

移民で、セキュリティは護れる！

あとボランティアと派遣社員を大量に使えばセキュリティは完璧になる！

[0003 名無しさん＠１周年 2018/12/03(月) 19:28:15.23 ID:vOwlXLkx0]

これセキュリティ会社からカネもらって実施した調査？

[0004 名無しさん＠１周年 2018/12/03(月) 19:28:52.11 ID:l+QOB8Fk0]

サイバー本番

[0005 名無しさん＠１周年 2018/12/03(月) 19:30:11.47 ID:BHSOgfNh0]

誰も桜田大臣を責められないな

[0006 名無しさん＠１周年 2018/12/03(月) 19:30:15.30 ID:XS4hCnaC0]

それよりもネットワークが麻痺したときに事業が継続できるようなシステムを考えろ

[0007 名無しさん＠１周年 2018/12/03(月) 19:30:41.14 ID:Gdk0J33X0]

なにもせずとも指先から白い粉がでてくる

[0008 名無しさん＠１周年 2018/12/03(月) 19:30:43.76 ID:OuVcE43I0]

サイバーのりピー

[0009 名無しさん＠１周年 2018/12/03(月) 19:30:50.41 ID:H19ctp2l0]

セキュリティも外国任せになるな

[0010 名無しさん＠１周年 2018/12/03(月) 19:31:22.45 ID:nHJ5Rw/s0]

もうセキュリティー産業の自作自演はお腹いっぱいってことだろ

[0011 名無しさん＠１周年 2018/12/03(月) 19:31:27.13 ID:aTgJDnNw0]

個人情報ダダ漏れ

[0012 名無しさん＠１周年 2018/12/03(月) 19:35:57.23 ID:vG616PR50]

そもそもサイバー攻撃対策は警察がネットワーク内のパトロールと防御をすれば民間が金を出すことないのに。

[0013 名無しさん＠１周年 2018/12/03(月) 19:38:08.26 ID:N/ZKRfFl0]

サイババが何だって？

[0014 名無しさん＠１周年 2018/12/03(月) 19:38:47.87 ID:oljzDzlV0]

WIN10を社内端末に入れてる会社はガチで辞めたほうがいいｗ
訓練の有無以前の問題ｗ

[0015 名無しさん＠１周年 2018/12/03(月) 19:38:49.20 ID:xxT+zAxY0]

パスワードの使い回しが無いように
入力画面のドメインから

独自の法則で、
例えば

ドメインの奇数文字を加えたり
ドメインの文字数+ドメインの頭の文字

を加えるよう指導してるよ

[0016 名無しさん＠１周年 2018/12/03(月) 19:40:40.00 ID:moi95TxW0]

>>1
世間はITドカタ利権にうんざりしているんだよ。わかれよ。

[0017 名無しさん＠１周年 2018/12/03(月) 19:45:47.44 ID:JIdfoxh70]

すみませんＯＳがマルウエアなんですが

[0018 名無しさん＠１周年 2018/12/03(月) 19:46:19.84 ID:lTS9N8+X0]

何時もお世話になっとります
今月もたっぷり稼がせてもらうわ
ば〜〜〜〜かｗｗｗ

[0019 名無しさん＠１周年 2018/12/03(月) 19:51:09.67 ID:IzbaM2Lh0]

>17
ほんとそれｗ　CPUを全部AMDにしようって話が出ないし独自OS開発の話が出てない時点でサイバーセキュリティーゼロ

[0020 名無しさん＠１周年 2018/12/03(月) 19:54:23.98 ID:lTS9N8+X0]

>>15
ほんとやってるの？
実際小文字と数字のだけのばっかりだよ？
ソースは俺が探した

[0021 名無しさん＠１周年 2018/12/03(月) 19:55:32.19 ID:xxT+zAxY0]

例え
ベースキーワード:でんでん虫
↓
ベースパスワード:denmusi
↓
ベース要警戒系:musiden

これに
ドメインの奇数文字を混ぜる

1 3 5 7 9番目の文字
yahooなら　y h o
youtubeなら　y u u e
twitterなら　titr

生成
den yho musi
den yuue musi
den titr musi

数字入れる場合は、ドメインに
denmusi のどれかの文字がドメインにあった時の、文字数

yahooの5文字には、denmusi含まれない
生成
denyhomusi5

youtubeの7文字には、denmusi含まれない
生成
denyuuemusi7

twitterの7文字には、3文字目に
denmusiのiが、含まれる

dentitrmusi3

[0022 名無しさん＠１周年 2018/12/03(月) 19:56:52.33 ID:7hDg94cm0]

サイバーって何よ？美味いのか？

先代から自民党支持です
地方を支える中小企業

[0023 名無しさん＠１周年 2018/12/03(月) 19:59:20.39 ID:H6fMpRs80]

>>6
やはり伝書鳩が１番安全という結論に至る

[0024 名無しさん＠１周年 2018/12/03(月) 20:01:02.24 ID:lTS9N8+X0]

>>21
普通にランダムのを取れば
cat /dev/urandom | tr -dc 'a-zA-Z0-9!"#$%&()+<=>?@[]{|}'| fold -w 16 | head -n 32 | sort | uniq

[0025 名無しさん＠１周年 2018/12/03(月) 20:01:12.86 ID:YZE+QkIL0]

ウィルスに引っかかるまでは会社でエロサイト見放題！ってやれば必死でやるだろ

[0026 名無しさん＠１周年 2018/12/03(月) 20:03:08.61 ID:n4fX/BYu0]

そもそもサイバーセキュリティが何なのかを分かってない可能性は…？

[0027 名無しさん＠１周年 2018/12/03(月) 20:14:15.60 ID:6izN6oGD0]

レノボのintel入ったWindows導入しといてセキュリティを語る企業w

[0028 名無しさん＠１周年 2018/12/03(月) 20:14:40.76 ID:/90Hjr1q0]

どういう訓練をするのだろうか

[0029 名無しさん＠１周年 2018/12/03(月) 20:16:32.98 ID:eoQHb0yS0]

この間、ウチの会社で抜き打ちのセキュリティチェックあったわ
怪しいアドレスで社内サイトのパスワード変更要求する怪しいメール送ってくるやつ
なんと3割強が偽サイトにアクセスして社内サイトで使ってるIDとパスワード入れたってさｗ

[0030 名無しさん＠１周年 2018/12/03(月) 20:18:51.84 ID:eWPEzaWC0]

こんなのでキャッシュレスガーって狂ってるよねｗ
＼(^o^)／ｵﾜﾀ

[0031 名無しさん＠１周年 2018/12/03(月) 20:24:29.14 ID:WOShYVgs0]

>>28
黒い帽子を被ったウイルス役に向かってカラーボールを投げる

[0032 名無しさん＠１周年 2018/12/03(月) 20:25:42.58 ID:jN7akuUb0]

LANケーブルを高速で引っこ抜く訓練すればいい
担当者は電源ケーブルで首つって(ry

[0033 名無しさん＠１周年 2018/12/03(月) 20:30:24.25 ID:EBBYxBzu0]

今更何なんだかな
マスゴミが騒ぐ前に摂取は終わってるての(笑)

[0034 名無しさん＠１周年 2018/12/03(月) 20:36:03.76 ID:h/g0uT1M0]

なんせ、上司がアホでコンピューターのこと知らないから！
面倒な事は、誰も言わない。
問題が起こってからあわてるじゃないか？

[0035 名無しさん＠１周年 2018/12/03(月) 21:07:36.12 ID:lTS9N8+X0]

俺も桜田先生のサイバー訓練を受けてぇ〜〜ｗｗｗｗ

[0036 名無しさん＠１周年 2018/12/03(月) 21:08:32.97 ID:JTBP3dO80]

イット革命

[0037 名無しさん＠１周年 2018/12/03(月) 21:10:29.74 ID:bjfg1NqJ0]

ファックスとコピー機でやるのが最高のセキュリティというオチ

[0038 名無しさん＠１周年 2018/12/03(月) 21:20:22.16 ID:DogD3nhj0]

>>5
いや「サイバー」という言葉自体が存在してないから

[0039 名無しさん＠１周年 2018/12/03(月) 23:18:39.39 ID:FfRYIjPi0]

>>29
へーそんな奴まだいるんだ
セキュリティーね…

[0040 名無しさん＠１周年 2018/12/04(火) 07:31:41.52 ID:wf5nUbOj0]

事故発生時の訓練って、つまりはPCとスマホが全ダウンした場合だよな。そんなの訓練しようがあるのか？試しに官公庁でやってみてくれよ。

[0041 名無しさん＠１周年 2018/12/04(火) 07:49:35.52 ID:R4R6TuD80]

旅行業についてはやる気もないならな

個人情報流出したらお詫び金が払えるようになる保険を作ってお茶を濁そうとしてる

[0042 名無しさん＠１周年 2018/12/04(火) 09:38:39.12 ID:bhZf/qex0]

>>37
会社で頼んでる爺さんの税理士がそれだわ

[0043 名無しさん＠１周年 2018/12/05(水) 06:53:34.19 ID:FKoF2Dz60]

>>1
それ社保庁にも同じ事言えるのか？