今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
日本企業はMFAの優先度が低く、内部不正に対する危機意識が高いことが浮き彫りに - CyberArk調査
CyberArkがセキュリティに関する脅威意識調査の結果を公開しました。
これによると、日本とイスラエルを除いたそれぞれの調査対象国においては40%以上が「リモートアクセスの際にMFAを使用することが効果的」だと回答しているなか、日本ではOSやパッチのアップデートに次いでCIEMが重要視されており、MFAの優先度が低いという結果になっているといいます。
また、日本では従業員による情報漏洩を補償するサイバー保険に加入している企業が67%にのぼることから、内部不正に対する危機意識が高いことが浮き彫りになったとのことです。
参照:CyberArk プレスリリース【CyberArk Software、セキュリティに関する脅威意識調査の結果を発表】
ソフトウェア協会、サイバーセキュリティボランティア制度を開始
ソフトウェア協会が、サイバー攻撃に困窮する病院や公益団体に対する技術的支援や、運用面の制度確立のための支援を行う、無償のサイバーセキュリティボランティア制度の開始を発表しました。
これは、セキュリティの専門家が不在の中小公益団体に向けた初動体制への助言、セキュリティ調査会社の紹介、調査結果に基づく防御対策、制度改革を支援するとともに、広くノウハウを共有することで、社会全体のセキュリティ防御態勢の向上と事業継続を狙うものであるとのことです。
参照:ソフトウェア協会 プレスリリース【サイバーセキュリティボランティア制度を創設】
国外
ランサムウェアの平均的な攻撃時間はわずか3日であることが専門家によって明らかに
IBM X-Forceは6/1、過去3年間の150件以上のランサムウェアの事例を調査し、最初のアクセスから身代金要求までの時間が全体的に大きく減少していることを明らかにした調査結果を発表しました。
攻撃の速度が上がった主な原因の1つとして、初期アクセスブローカーやランサムウェア・アズ・ア・サービス(RaaS)業界が経済的に発展し、企業環境への侵入に使用できる非常に効果的で反復可能なテクニックの開発が進んでいるということが判明したとのことです。多くの企業は、侵入の検知と対応が間に合わず、こうした攻撃への防御に苦慮しているようです。
参照:IBM「Incident response and threat intelligence services」
CISA、3日間で既知の脆弱性カタログに75件の不具合を追加
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、ソフトウェアの脆弱性を悪用した既知の脆弱性カタログに、5/23〜5/25(米国時間)にかけて75件の不具合を追加しました。
リストアップされた脆弱性のうちの多くは耐用年数をはるかに超えてサポートされなくなった技術に関連するもので、いずれも製品の耐用年数が終了しているため、その利用を中止することが改善策となるとのことです。