サイバー攻撃関連
今週のセキュリティニュース - 2022年6月24日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
日本はセキュリティ予算や積極性が他のエリアより低い結果に - トレンドマイクロ調査
トレンドマイクロは、組織のサイバーセキュリティリスク意識調査「Cyber Risk Index」の2021年下半期の調査結果を公開しました。
これによると日本は他のエリアと比較して、「組織のセキュリティ予算がそれほど多くない」と感じている回答者や「CEOや取締役会のセキュリティへの関与の積極性がそれほど高くない」と感じている回答者が多い結果となっています。
また、今後1年間で日本の組織がもっとも懸念するサイバー攻撃は「フィッシング詐欺とソーシャルエンジニアリング」であり、ランサムウェアへの懸念は欧州・米国よりも低いとのことです。
参照:トレンドマイクロ「29の国と地域を対象とした組織のサイバーセキュリティリスク意識調査 「Cyber Risk Index」2021年下半期版を公開」
サイバーセキュリティ戦略本部、新たな行動計画を決定
6月17日、政府はサイバーセキュリティ戦略本部の会合を開き、重要インフラサービスの安全かつ持続的な提供に向けた新たな行動計画を決定しました。
新たな行動計画では、経営層やCISO、戦略マネジメント層、システム担当など、組織全体で対応するよう組織統治の一部としてサイバーセキュリティを組み入れることや、サプライチェーン等に関わる事業者がサイバーセキュリティの確保に努める責任を有する旨などが明記されています。
参照:サイバーセキュリティ戦略本部「重要インフラのサイバーセキュリティに係る行動計画」
国外
経営幹部が通常利用するアプリやデバイスでMFAを利用している割合はわずか8% - BlackCloak調査
サイバーセキュリティ企業BlackCloakの1,000人以上の会員に基づく調査によると、経営幹部の個人用デバイスの27%にマルウェアが含まれており、87%のデバイスにセキュリティツールがインストールされていないことが判明しました。
また、経営幹部が通常利用するアプリやデバイスでMFAを利用している割合はわずか8%となっており、87%の人がダークウェブで流出したパスワードを持っていることが分かったとのことです。
経営幹部個人のデジタルライフへの攻撃は、ほとんどの場合組織に何らかの影響を及ぼし得るため、これは企業にとって新しいリスクであり、早急に注意を払う必要があるとしています。
参照:BlackCloak「Examining the Modern Attack Surface: Quantifying the Risks to Individuals and the Enterprise」
CISAが米連邦政府の各省庁にクラウドセキュリティガイドラインを提供
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、複数のクラウドコンピューティングシナリオに最新のネットワークセキュリティを適用するための新しいガイダンスである「Trusted Internet Connections (TIC) 3.0 Cloud Use Case」のドラフトを発表しました。
CISAは、上記ユースケース最終版の発行に向けて作業を進める前に、7月22日までこのドラフト文書に対するコメントを受け付けています。
参照:CISA「CISA Trusted Internet Connections 3.0 Cloud Use Case Draft」