皆さん、こんにちは。
南波真之(なんばさねゆき)と申します。
前回の記事では、教育機関へのランサムウェア被害が増加している状況から、その原因や対策について見てきました。教育機関での被害は、学職員のメールアドレス流出やランサムウェアによる乗っ取りがあり、更に学生や生徒の個人情報が流出してしまうとその家族など多くの人達に影響が出てしまう重大な事象となります。
特に教育機関に関係している方たちは一度ご覧いただくことをおすすめいたします。
さて今回は、「2023年度サイバーセキュリティに関する脅威意識調査」から、世界と日本における考えについて見ていきます。
サイバーセキュリティで世界と日本が懸念していること
「2023年度サイバーセキュリティに関する脅威意識調査」は、CyberArkから公開されたレポートです。日本、シンガポール、台湾、オーストラリア、米国、カナダ、英国、フランス、ドイツ、イタリア、オランダ、スペイン、ブラジル、メキシコ、インド、イスラエルの16カ国を対象とし、従業員数500人以上の民間組織および公共機関に所属する、サイバーセキュリティに関わる意思決定者2300人を対象に実施されました。
調査ではいくつかの項目ごとに結果が分けられていますが、今回は以下の3点について取り上げていきます。
- 経済的要因による人員削減や国際政治情勢の要因、ハイブリッドワークの広がりの中でサイバーセキュリティ侵害が行われ、その中でも日本はDXの中で発生すると回答
- 最大の脅威は、AIによるサイバー脅威が組織に影響を及ぼすこと
- 過去1年間でランサムウェア攻撃の標的となった企業は、全体で89%で、そのうちの60%がランサムウェア攻撃に対して身代金を2回以上支払っている
DXの中でサイバーセキュリティ侵害が発生する
日本における回答の中で、クラウド採用やレガシーアプリケーションの移行などデジタルトランスフォーメーション(DX)の取り組みの一環でサイバーセキュリティ侵害が発生するというものがありました。DXというのはとても定義がぶれる言葉ではありますが、デジタルを用いた業務変革を行う場合には多くの検討事項があります。しかしその中で、サイバーセキュリティ対策がどのくらいの優先度で議論されているでしょうか。業務効率化を重要視する傾向が強い場合には、サイバーセキュリティ対策の優先度が下の方になっているかもしれません。その場合は、DXプロジェクトの1つの重要な柱として取り扱うことが求められます。
最大の脅威は、AIによるサイバー脅威
AIの進歩は、ここ数年多くの人に見える形で発展してきました。AIを活用することで既存の煩雑な業務を効率化する、大量のデータから重要な要素を見つける、チャット形式で会話して知識やアイディアを出してもらう、など様々な活用が進んでいます。
しかし、このAIを悪いことに使われてしまうケースも考えなければなりません。例えば、他企業のシステムやソフトウェアの脆弱性やバグを見つける、AIを使うことでセキュリティ対策側が攻撃だと判定できないようにしてしまう、などリスクを考えると膨大です。
ランサムウェア攻撃の標的となった企業が全体の89%、実際に身代金を支払っている企業が60%
皆様の企業ではどうでしょうか。調査から見ると、ランサムウェア攻撃の標的になった事がある企業が、なんと全体の9割ということでした。更に、その中の60%が実際に攻撃者に2回以上身代金を支払ってしまった事があるという結果になりました。ランサムウェアとは、 Ransom(身代金)とSoftware(ソフトウェア)を組み合わせて作られた名称で、コンピュータウイルス、マルウェアの一種です。そんな攻撃がかなり多くの企業ですでに標的にされ、更に実被害が数回以上出ているというところも現状の調査結果として把握しておくことが重要です。
ランサムウェアについては、「ランサムウェアの被害増加と手口の高度化とその対策とは?」もご参考下さい。
多くの脅威に対処するための第1歩としてのセキュリティソリューション
今回は、「2023年度サイバーセキュリティに関する脅威意識調査」から、サイバーセキュリティで世界と日本が懸念していることを3つに絞って見てきました。同じく脅威と感じている方もいらっしゃったのではないでしょうか。
サイバー攻撃は種類も多種多様で、考えられる被害に対応するために企業ごとに十分な対策を行う必要があります。
サイバーセキュリティでやるべきこととしては、ウイルス対策やセキュリティ対策と言っても、アンチウイルス、アンチスパム、デバイス保護、不正アクセス防止、ファイアーウォールなど様々あります。しかし多くの企業では、何をしたら良いのか困ってしまっている状況も多い印象です。であれば、Dr. Webのセキュリティソリューションを利用するのが対策の1つになります。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスをお客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下を御覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。https://drweb-antivirus.jp/avd_free_3month/
