今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
日本国内のランサムウェア攻撃が25%増加 - チェック・ポイント・リサーチ調査
チェック・ポイント・リサーチはプレスリリースを発表し、2023年4月〜6月において日本国内のランサムウェア攻撃が昨年同時期と比較して25%増加していることを明らかにしました。
1週間あたりにランサムウェアの影響を受ける組織の割合として、44組織に1組織の割合であるグローバルと比較して、日本は62組織に1組織という結果となっています。
参照:PR TIMES【チェック・ポイント・リサーチ、2023年第2四半期における国内のランサムウェア攻撃が前年比25%増えていることを確認】
51.3%がSaaS関連のリスクが発生したと回答 - Assured調べ
Assuredは、大手企業の情報システム部門に所属する300人を対象とした調査結果を発表しました。
これによると、回答者の51.3%でSaaS関連のリスク(情報漏洩の危機やサービス提供に支障をきたす可能性のある事例)が発生したことが明らかとなったとのことです。
SaaSなどのクラウドサービスの利用にあたって実際に発生したことのある事例としては、1位が「アクセス権限の誤設定」、2位が「自社で利用しているクラウドサービスがサイバー攻撃を受け、自社の機密情報も漏洩の可能性があった」、3位が「機密情報が保存されたクラウドサービスが利用可能なスマートフォン等を紛失し、情報漏洩の可能性があった」という結果となっています。
参照:PR TIMES【大手企業の情シスが遭遇した、SaaS利用関連のリスクTOP10(セキュリティ評価プラットフォーム「Assured」発表)】
国外
Google、AIを活用したセキュリティ強化をGoogle Workspaceに導入予定
Googleは8/23、GmailやDriveを含むGoogle Workspace製品のセキュリティ関連の機能強化を発表しました。その一部は AI を利用して特定のタスクを自動化します。
Googleの発表によると、同社はゼロ・トラストモデルを強化したいと考えています。このアプローチの一環として、同社はゼロ・トラストの考え方とデータ損失防止(DLP)の考え方を組み合わせたいくつかの新機能を発表しました。
これらの新機能やその他の新機能は現在開発中で、数カ月以内にリリースされる予定です。
参照:Google「Expanding Google AI in Workspace with new zero trust and digital sovereignty controls」
人工知能とUSBがサイバー攻撃の8%増加を牽引 - Check Point Research調査
Check Point Researchは、「2023 Mid-Year Security Report」を発表しました。同レポートによると、第2四半期に世界全体で発生した週ごとのサイバー攻撃は8%増となり、過去2年間で最も顕著な増加となっています。
また、同レポートでは、高度な人工知能 (AI) テクノロジーと、USB デバイスなどの従来のツールとの融合によって破壊的サイバー攻撃が行われていることを強調しています。
その他の重要な調査結果としては、ランサムウェアの手口の進化が挙げられます。同レポートによると、ランサムウェアグループは一般的な企業ソフトウェアの脆弱性を悪用し、データの暗号化からデータ窃取へとフォーカスを移しているとのことです。
