eggy 曰く、

米Cyber-Ark社の「Trust, Security, and Passwords調査」報告書は、特権アカウントのずさんな管理が、外部侵入者の標的に晒される危険性を指摘している。同調査は、北米及び欧州、中東、アジアのIT系従業員及び役員820名を対象に行われた（本家/.、Threat Post記事より）。

アンケートに回答した820名の半分弱が、もし明日会社をクビになったら、管理者パスワードのリストや会社のデータベース、研究開発計画書、会計報告書といった会社所有のデータを持ち出すと回答。内部者からの脅威は最も大きなビジネスリスクを孕んでおり、優先すべきセキュリティー問題であると答えた人は71%もいたとのこと。

一方で、特権アカウントの監査を厳しくする必要性を自覚しながらも、実際に策を講じていると答えたのは57%だけで、残りの43%は対策がとられていない、またはそういった対策がとられているのかも分からないと答えていたという。45%が自分の役割と関係のない情報の保存されているシステムにアクセスでき、42%が自分もしくは同僚が管理者パスワードを利用して機密情報にアクセスしたことがあると答えた。また55%は、競合相手が自社の極めて重要な機密情報や知的財産に関する情報を入手したことがあると思うと答えており、この数字は昨年より大幅に上昇しているという。

情報元へのリンク