【サイバーセキュリティトピック】2021年12月
2021.12.22
アスピレイションセキュリティチームです。
今回は日本や海外で報じられているサイバーセキュリティ関連のトピックと、対策のための手法などについていくつかご紹介をいたします。
まず、日経新聞の報道によると、政府は情報通信や電力など14分野の重要インフラ事業者にサイバー攻撃への備えを義務付ける方針を表したということです。
■重要インフラ、企業にサイバー防衛義務付け 22年度から
https://www.nikkei.com/article/DGXZQOUA307KB0Q1A131C2000000/
同記事によると、経営陣主導の体制整備や対処計画づくりを求めるほか、サプライチェーンで使用する機器の安全確保も要請、2021年度中にも改定する重要インフラ行動計画に明記するということです。重要インフラに対するサイバー攻撃については、アメリカで発生した石油パイプラインへの攻撃のように世界中で注目度が高まっていることから、日本においても対策が急がれています。
続いて、大手コンサルティング企業アクセンチュアが実施した調査において、55%の大企業が、サイバー攻撃に対する効果的な防御策、迅速な検知・対応・復旧、および被害の軽減を実行できていないというレポートを発表しました。
■半数以上の企業がサイバー攻撃を効果的に防御できていない
https://iotnews.jp/archives/195586
同社は、日本を含む世界18カ国における大企業の経営幹部4,700名以上を対象に、企業のセキュリティに関する調査を行いました。同記事ではさらに「サイバー攻撃手法が絶え間なく進化を続ける中、対応コストを維持できない」と考えている回答者は81%と、前年の69%から増加したことも触れています。
最後に、12/12付けのバンコクポスト(タイ)に、新型コロナウイルスの影響により世界中でデータ漏洩が増加していることが述べられています。
■Time to take data security seriously(英語)
https://www.bangkokpost.com/opinion/opinion/2230463/time-to-take-data-security-seriously
記事中では、Identity Theft Resource Center(ITRC)によると、今年は世界全体で1,291件の情報漏えいが発生し、前年の1,108件と比較して17%のデータの増加となったことが報じられており、観光業が重要な産業であるタイにおいても、個人データの保護の強化などの必要性が述べられています。
このように、日本だけでなく世界中において益々サイバー空間上の脅威が高まり続けており、それに対するセキュリティ強化の重要性が何よりも急務となっております。
今回の例では、社内ITシステムに対してのサイバー攻撃、重要インフラへの攻撃、個人情報を含む重要データの保護などがトピックとなっていますが、それぞれの保護対象や資産により様々な脆弱性やリスクが存在し、防御手法なども多岐にわたります。当ブログでも度々触れておりますが、まずは自社の資産の脆弱性、リスクを判断するための脆弱性診断や外部脅威などの検知を行い、適切な現状の把握を行うことが第一となります。
特に、オンラインでアクセス可能なOSINT(Open-Source Intelligence)やダークウェブなどの情報空間は、ハッカーがサイバー攻撃を行う際の事前情報収集などに頻繁に利用されており、これらの情報をリアルタイムでモニタリングすることは非常に重要となります。アスピレイションでは、イスラエルの最先端の検知・分析技術を用いたダークウェブ脅威インテリジェンスプラットフォームや、OSINTリスクマネジメントサービスなどを提供しておりますので、是非一度お問い合わせをいただけますと幸いです。
加えて、重要インフラや工場、IoT設備などに利用されているCPS(Cyber-Physical System)のセキュリティに特化した高度なサービスである、Rafael社の”CPS DOME”なども取り扱っております。こちらについてもご紹介可能ですのでご興味を持たれたお客様は是非お問い合わせください。
本件に関するお問い合わせはこちらまで。