サイバー攻撃関連

今週のセキュリティニュース - 2022年12月16日

投稿日:2022年12月16日
執筆者:ISRセキュリティニュース編集局

今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。

国内

警察庁、サイバー被害の潜在化防止に向けた検討会開催を発表

警察庁は、サイバー事案の被害の潜在化防止に向けて検討会を開催することを発表しました。
サイバー事案の被害は予想外の形で広範囲に波及する危険等があるため、早い段階で発生を把握し対応することが求められます。しかし、レピュテーションリスクの懸念等から被害企業が通報・相談をためらう傾向があり、「被害の潜在化」が課題となっているとしています。
この被害の潜在化防止のため、産業界、セキュリティ関係団体、法曹界、学術界の有識者を選定して、年度内に3回程の検討会の開催と報告書の取りまとめ・公表を予定しているとのことです。

警察庁、サイバー被害の潜在化防止に向けた検討会開催を発表 | ISRセキュリティニュース編集局
参照:警察庁「サイバー事案の被害の潜在化防止に向けた検討会の開催について

日本企業のCISO設置率、米豪と比較して大幅に低い結果に - NRIセキュアテクノロジーズ

NRIセキュアテクノロジーズは、日・米・豪の3カ国を対象に行った「企業における情報セキュリティ実態調査2022」の結果を公表しました。
CISO(最高情報セキュリティ責任者)を設置している企業の割合は、アメリカの96.2%やオーストラリアの96.0%と比較して日本は39.4%と大幅に低い結果となっており、従業員が1万人以上の企業でも65.3%にとどまっているとのことです。
また、情報セキュリティの管理や社内システムのセキュリティ対策に従事する人材の充足状況について、「どちらかといえば不足している」または「不足している」と回答した割合は、日本が89.8%でアメリカの9.7%、オーストラリアの10.8%と比較して圧倒的に多く、セキュリティ人材不足の課題が浮き彫りとなっているとしています。

日本企業のCISO設置率、米豪と比較して大幅に低い結果に - NRIセキュアテクノロジーズ | ISRセキュリティニュース編集局
参照:NRIセキュアテクノロジーズ「NRIセキュア、日・米・豪の3か国で「企業における情報セキュリティ実態調査2022」を実施

国外

デジタル世界における消費者の信頼を探る

Thalesが発表した「2022 Thales Consumer Digital Trust Index」によると、全世界の消費者の33%が、個人データを保持している企業のデータ侵害の被害に遭っていることが分かりました。
しかし、これほどの消費者がデータ漏洩の被害に遭っている一方で、そのうち82%の消費者は、サービスプロバイダーが個人データを保護してくれることをある程度は信頼し続けています。これによりオンライン組織のデータ保護能力に対する消費者の信頼が現実とずれていることが明らかになりました。

デジタル世界における消費者の信頼を探る | ISRセキュリティニュース編集局
参照:Thales「2022 Thales Consumer Digital Trust Index

79% の従業員が、パーマクライシスの中でセキュリティ対策がおろそかになる

「パーマクライシス」は「一連の壊滅的な出来事に起因する、長期にわたる不確実性と不安」を表しており、英語辞典の出版で知られるHarper Collinsのイギリス法人が2022年のワード・オブ・ザ・イヤーに選出しました。
1Passwordが発表した北米の労働者2,000人を対象とした調査に基づく年次レポートによると、パーマクライシス時代において注意力散漫になった従業員は、職場で最低限のセキュリティ対策しか行わない可能性が 2 倍になることが明らかになりました。
1PasswordのCEOは、「誤操作は避けられないものです。だからこそ、人為的な操作を必要としないシームレスなシステムを導入することによって、セキュリティを人々の負担にしないことが重要なのです」と述べています。

79% の従業員が、パーマクライシスの中でセキュリティ対策がおろそかになる | ISRセキュリティニュース編集局
参照:1Password「Distraction on overdrive: Security in a time of permacrisis
ページの先頭へ