Trellix (トレリックス)、2022年の10大セキュリティ事件ランキングを発表
Trellix (トレリックス)、2022年の10大セキュリティ事件ランキングを発表 「2022年のセキュリティ事件 に関する意識調査」を実施
企業や団体の情報漏えい、ランサムウェア等の攻撃リスク、地政学的リスクに注目が集まる
【画像:https://kyodonewsprwire.jp/img/202212141175-O1-4Dd18vms】
XDR(Extended Detection and Response)の未来を提供するサイバーセキュリティ企業であるTrellixは、本日「2022年の10大セキュリティ事件」を発表しました。これは、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に実施した「2022年の情報セキュリティ事件に関する意識調査(調査対象:2021年12月から2022年11月に報道された事件)」の結果を基にしています。なお本調査は2014年から毎年実施しており、ランキングの発表は今回で9回目です。
今回の第1位には、大手外食チェーンの元役員による、競合企業への営業秘密の持ち出しが選ばれました。本年のランキングは、第1位をはじめ内部不正や不注意による情報漏えいのほか、ロシア・ウクライナ関連の地政学的リスクを背景とする事象、ランサムウェアをはじめ猛威を振るうサイバー攻撃に関する事象、の3トピックが占める結果となりました。また、2021年度の回答と比較すると、各インシデントの認知度は全体的に高く、セキュリティに対する社会的な関心の高さがうかがえる結果となりました。
2022年の10大セキュリティ事件ランキングに関するTrellixの主な見解
・第1位の「内部不正による営業秘密の持ち出し」は、認知度では第2位に7.8ポイント差をつけ選択されました。企業トップが競合企業に転職する際に営業秘密を持ち出し、商品原価や仕入れ値など不正に取得したデータを社内で共有した容疑で逮捕され、その後不正競争防止法違反罪で起訴されたことは、大きなインパクトを残しました。企業にとっては人材の流動化が進むなか、いかに情報漏えいを防ぐか、情報管理体制の議論が高まっています。その際、退職者から「持ち出されるリスク」だけでなく、転職者から「持ち込まれるリスク」を適切に捉える必要があるでしょう。最も基本的な対策である、秘密情報へのアクセス制限やモニタリング、コンプライアンス等の研修の実施など、地道で着実な対策が求められます。
・サイバー攻撃については、2022年1月に公開した脅威動向予測や四半期脅威レポートでの報告の通り、世界的に猛威を振るいました。また国内での大手自動車メーカーのサプライチェーンや医療機関など重要セクターに対するランサムウェア攻撃は、脅威を身近なものとして認識するきっかけとなったようです。攻撃は他人事ではないと認識し、自社組織だけでなく包括的な対策検討の必要が、あらゆる企業にとって急務です。
調査結果を基にランク付けした2022年の10大セキュリティ事件は以下の通りです。なお、当ランキングは、昨年の調査後(2021年12月)から今回の調査を開始した2022年11月までに報道されたセキュリティ事件に対するビジネスパーソンの認知度(複数回答)を調査した結果によるものです。
【表:https://kyodonewsprwire.jp/prwfile/release/M107131/202212141175/_prw_PT1fl_QM7dq58m.png】
この1年間を代表する事件“営業秘密の持ち出し、不正利用”
今回の調査対象期間を代表する事件としてランキングの第1位に登場したのは、大手外食チェーンの元役員による営業機密情報の持ち出し、転職先企業での不正利用でした。類似する内容としては、第8位が該当します。こうした意図や悪意をもった情報漏えいや、第4位、5位に見られるような人為的なミスから、情報漏えい対策の転換の必要性が確認できます。教育はもちろんのこと、アクセス管理やあらゆる場所からのログの収集による可視化等、技術的な防御の組み合わせによるリスク低減策が重要です。
日々進化するランサムウェア攻撃の脅威
ランサムウェアの被害は国内でも大規模な被害が複数確認され、第2位、6位、7位にランクインしました。また、10位にはマルウェアEmotetによる被害がランクインしています。サプライチェーン対策の重要性について、改めてその重要性を確認する機会となりました。また医療機関に対する攻撃は生活者にとって身近な場所に対する目に見える被害として現れたことで、大きなインパクトを残したものと想像できます。攻撃手法が日々進化、巧妙化する中、企業や組織はプロアクティブに対策を行うことが求められます。警察庁から9月に発表された今年の上半期の脅威情勢*によると、ランサムウェアの報告件数は前年同期比で約2倍と大きく増加しており、企業や団体の被害件数が増加している実態がわかります。
弊社 セールスエンジニアリング本部 シニアディレクター 櫻井 秀光は次のように述べています。
「新型コロナ禍の混乱は、前年、前々年と比較し落ち着きを見せつつありましたが、今年はロシアのウクライナ侵攻に端を発したハイブリッド戦により、サイバー攻撃とその被害について、世界中の人々に現実的なサイバー脅威として認識されることとなりました。日本国内でも、攻撃によって身近な生活に影響が生じ、これまで以上に脅威に感じた方も大勢いらっしゃったことでしょう。また、社内からのデータ持ち出しという人為的な被害も多く発生したことも今年の特徴でした。
今年度の結果を受け、企業や団体の皆様には、サイバー攻撃に対して改めて基本に立ち返っていただくことが重要と考えます。つまり、多層的な防御により攻撃を成功し難くすることはもちろん、攻撃が成功してしまった時に迅速に検知・対応する仕組みの実装がこれにあたります。また、攻撃者の特徴の把握と、攻撃発生前のプロアクティブな対策を実現可能にする『体制』づくりと『耐性』の強化が必要です。」
参考資料
・令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_kami_cyber_jousei.pdf
【調査概要】
調査名: 「2022年のセキュリティ事件に関する意識調査」
調査対象者:日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1,000人
調査方法: インターネットによるアンケート調査
調査項目: 前回調査後の2021年12月から今回の調査を開始した2022年11月までに報道された セキュリティ事件に対する認知度(複数回答)
調査期間: 2022年11月25日~2022年11月29日
調査主体: Trellix(アスマーク モニタを利用)
Trellixについて Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。
石原さとみ「不安と自信のなさでずっとスランプ」映画撮影の初日、終わっても立ち位置から動けず
ウエンツ瑛士「通訳の方の気持ちも考えながら」大谷翔平の取材対応の変化指摘
爆笑問題MC「サンジャポ」で事務所後輩のウエストランド河本太の泥酔タクシー問題に言及せず
筧美和子7年半ぶり写真集「ゴーみぃー」素の表情出そうと「ご飯もお酒も解禁」開放ショット満載
石原さとみと生年月日&血液型同じ俳優「仕事に対する意欲だけ違う」自虐ネタをツッコまれる
トランプ前米大統領から旧ツイッターでフォローされた湯浅卓弁護士の衝撃告白にツッコミ殺到
教諭を逮捕 児童を駐車場に連れ込み抱きついた疑い「感謝と応援」
「夜間の楽しみがない」 愛知を訪れた外国人旅客の不満、対策検討へ
今田耕司「頂かれ男子」だった 過去に金銭の相談受け入れも「真相はいまだに分からない」
今田耕司「パパ活」辞職の宮沢博行前議員に「ホンマ正直にしゃべってはるなという印象」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
神田正輝、元妻松田聖子に突如自ら“衝撃言及”しスタジオ騒然
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
30キロ減量の華原朋美、痩せた美貌で“ノリノリ動画”公開 美ボディーで熱唱
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
曙と熱愛した相原勇(52)の現在が衝撃的すぎると話題に
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
いなば食品のホームページが表示されない!そして「プレスリリース」もヤバすぎると話題に
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
石原さとみ「不安と自信のなさでずっとスランプ」映画撮影の初日、終わっても立ち位置から動けず
ウエンツ瑛士「通訳の方の気持ちも考えながら」大谷翔平の取材対応の変化指摘
筧美和子7年半ぶり写真集「ゴーみぃー」素の表情出そうと「ご飯もお酒も解禁」開放ショット満載
爆笑問題MC「サンジャポ」で事務所後輩のウエストランド河本太の泥酔タクシー問題に言及せず
石原さとみと生年月日&血液型同じ俳優「仕事に対する意欲だけ違う」自虐ネタをツッコまれる
教諭を逮捕 児童を駐車場に連れ込み抱きついた疑い「感謝と応援」
トランプ前米大統領から旧ツイッターでフォローされた湯浅卓弁護士の衝撃告白にツッコミ殺到
「夜間の楽しみがない」 愛知を訪れた外国人旅客の不満、対策検討へ
今田耕司「頂かれ男子」だった 過去に金銭の相談受け入れも「真相はいまだに分からない」
今田耕司「パパ活」辞職の宮沢博行前議員に「ホンマ正直にしゃべってはるなという印象」