今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
令和4年のランサムウェア被害、警察庁への報告件数は前年比57.5%増
警察庁は令和4年の犯罪情勢に関する資料を公表しました。
資料内ではサイバー事案についても触れており、サイバー脅威は極めて深刻であり特にランサムウェアによる被害の深刻化や手口の悪質化が世界的に問題になっているとしています。
実際に令和4年に警察庁に報告されたランサムウェア被害件数は230件と、前年比で57.5%増加しているとのことです。大半はVPN機器やリモートデスクトップ等のテレワークにも利用される機器等の脆弱性を狙われたケースであり、企業・団体等の規模や業種を問わず広範に及んでいるといいます。
参照:警察庁「令和4年の犯罪情勢」
IPA、J-CSIPの運用状況についてのレポートを公開
情報処理推進機構(IPA)は、2022年10月〜12月におけるサイバー情報共有イニシアティブ(J-CSIP) の運用状況についてのレポートを公表しました。
J-CSIPは13業界279組織+2情報連携体制となっており、サイバー攻撃に関する情報共有の実運用を行なっています。対象期間中、J-CSIP参加組織からIPAに対して行われたサイバー攻撃に関する情報提供は26件であり、IPAからJ-CSIP参加組織へ情報提供を実施した件数は25件であったとのことです。
ビジネスメール詐欺やランサムウェア、探索行為とみられるウェブサイトへの大量の不正通信など、実際に寄せられた情報についても紹介されています。
参照:IPA「サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2022 年 10 月~12 月]」
国外
企業の取締役会は、サイバーセキュリティとDXについて理解に苦しんでいる
アメリカ企業の経営層の間では、データセキュリティが優先課題となっています。しかし、コーポレートガバナンスの問題を専門とするDiligent Instituteが300人の取締役を対象に行なった調査報告書によると、技術的な専門知識を持つ取締役は平均で9%未満であることが分かりました。
Diligent Instituteのエグゼクティブディレクターは、「取締役会の役割は、企業の長期的な健全性を監視することです。そのため、取締役がサイバーリスクの言語を流暢に話せない場合、組織が直面する最も深刻な企業リスクの1つを監督する能力が欠けてしまいます」と述べています。
参照:Diligent Institute「What Directors Think 2023」
75%以上の組織が、不十分なエンドポイントデバイス管理に関連する攻撃を少なくとも1回は経験している
ITコミュニティにマーケットインテリジェンスを提供するEnterprise Strategy Group社と、統合セキュリティとエンドポイント管理ソリューションSyxsense社による新しいレポートによると、管理されていないデバイスの使用が増え続けていることなど、ほとんどの組織がエンドポイントセキュリティの盲点を抱えていることが明らかになりました。
また、管理・セキュリティツールの乱立も、ITセキュリティチームにとって引き続き課題となっていることが分かっています。68%の組織がエンドポイント管理とセキュリティのために11以上のツールを使用しており、ツール数の増加と包括的なデバイス管理ができない事には相関関係があると考えられるとしています。
