Trellix (トレリックス)、2022年の10大セキュリティ事件ランキングを発表
Trellix (トレリックス)、2022年の10大セキュリティ事件ランキングを発表 「2022年のセキュリティ事件 に関する意識調査」を実施
企業や団体の情報漏えい、ランサムウェア等の攻撃リスク、地政学的リスクに注目が集まる
【画像:https://kyodonewsprwire.jp/img/202212141175-O1-4Dd18vms】
XDR(Extended Detection and Response)の未来を提供するサイバーセキュリティ企業であるTrellixは、本日「2022年の10大セキュリティ事件」を発表しました。これは、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に実施した「2022年の情報セキュリティ事件に関する意識調査(調査対象:2021年12月から2022年11月に報道された事件)」の結果を基にしています。なお本調査は2014年から毎年実施しており、ランキングの発表は今回で9回目です。
今回の第1位には、大手外食チェーンの元役員による、競合企業への営業秘密の持ち出しが選ばれました。本年のランキングは、第1位をはじめ内部不正や不注意による情報漏えいのほか、ロシア・ウクライナ関連の地政学的リスクを背景とする事象、ランサムウェアをはじめ猛威を振るうサイバー攻撃に関する事象、の3トピックが占める結果となりました。また、2021年度の回答と比較すると、各インシデントの認知度は全体的に高く、セキュリティに対する社会的な関心の高さがうかがえる結果となりました。
2022年の10大セキュリティ事件ランキングに関するTrellixの主な見解
・第1位の「内部不正による営業秘密の持ち出し」は、認知度では第2位に7.8ポイント差をつけ選択されました。企業トップが競合企業に転職する際に営業秘密を持ち出し、商品原価や仕入れ値など不正に取得したデータを社内で共有した容疑で逮捕され、その後不正競争防止法違反罪で起訴されたことは、大きなインパクトを残しました。企業にとっては人材の流動化が進むなか、いかに情報漏えいを防ぐか、情報管理体制の議論が高まっています。その際、退職者から「持ち出されるリスク」だけでなく、転職者から「持ち込まれるリスク」を適切に捉える必要があるでしょう。最も基本的な対策である、秘密情報へのアクセス制限やモニタリング、コンプライアンス等の研修の実施など、地道で着実な対策が求められます。
・サイバー攻撃については、2022年1月に公開した脅威動向予測や四半期脅威レポートでの報告の通り、世界的に猛威を振るいました。また国内での大手自動車メーカーのサプライチェーンや医療機関など重要セクターに対するランサムウェア攻撃は、脅威を身近なものとして認識するきっかけとなったようです。攻撃は他人事ではないと認識し、自社組織だけでなく包括的な対策検討の必要が、あらゆる企業にとって急務です。
調査結果を基にランク付けした2022年の10大セキュリティ事件は以下の通りです。なお、当ランキングは、昨年の調査後(2021年12月)から今回の調査を開始した2022年11月までに報道されたセキュリティ事件に対するビジネスパーソンの認知度(複数回答)を調査した結果によるものです。
【表:https://kyodonewsprwire.jp/prwfile/release/M107131/202212141175/_prw_PT1fl_QM7dq58m.png】
この1年間を代表する事件“営業秘密の持ち出し、不正利用”
今回の調査対象期間を代表する事件としてランキングの第1位に登場したのは、大手外食チェーンの元役員による営業機密情報の持ち出し、転職先企業での不正利用でした。類似する内容としては、第8位が該当します。こうした意図や悪意をもった情報漏えいや、第4位、5位に見られるような人為的なミスから、情報漏えい対策の転換の必要性が確認できます。教育はもちろんのこと、アクセス管理やあらゆる場所からのログの収集による可視化等、技術的な防御の組み合わせによるリスク低減策が重要です。
日々進化するランサムウェア攻撃の脅威
ランサムウェアの被害は国内でも大規模な被害が複数確認され、第2位、6位、7位にランクインしました。また、10位にはマルウェアEmotetによる被害がランクインしています。サプライチェーン対策の重要性について、改めてその重要性を確認する機会となりました。また医療機関に対する攻撃は生活者にとって身近な場所に対する目に見える被害として現れたことで、大きなインパクトを残したものと想像できます。攻撃手法が日々進化、巧妙化する中、企業や組織はプロアクティブに対策を行うことが求められます。警察庁から9月に発表された今年の上半期の脅威情勢*によると、ランサムウェアの報告件数は前年同期比で約2倍と大きく増加しており、企業や団体の被害件数が増加している実態がわかります。
弊社 セールスエンジニアリング本部 シニアディレクター 櫻井 秀光は次のように述べています。
「新型コロナ禍の混乱は、前年、前々年と比較し落ち着きを見せつつありましたが、今年はロシアのウクライナ侵攻に端を発したハイブリッド戦により、サイバー攻撃とその被害について、世界中の人々に現実的なサイバー脅威として認識されることとなりました。日本国内でも、攻撃によって身近な生活に影響が生じ、これまで以上に脅威に感じた方も大勢いらっしゃったことでしょう。また、社内からのデータ持ち出しという人為的な被害も多く発生したことも今年の特徴でした。
今年度の結果を受け、企業や団体の皆様には、サイバー攻撃に対して改めて基本に立ち返っていただくことが重要と考えます。つまり、多層的な防御により攻撃を成功し難くすることはもちろん、攻撃が成功してしまった時に迅速に検知・対応する仕組みの実装がこれにあたります。また、攻撃者の特徴の把握と、攻撃発生前のプロアクティブな対策を実現可能にする『体制』づくりと『耐性』の強化が必要です。」
参考資料
・令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_kami_cyber_jousei.pdf
【調査概要】
調査名: 「2022年のセキュリティ事件に関する意識調査」
調査対象者:日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1,000人
調査方法: インターネットによるアンケート調査
調査項目: 前回調査後の2021年12月から今回の調査を開始した2022年11月までに報道された セキュリティ事件に対する認知度(複数回答)
調査期間: 2022年11月25日~2022年11月29日
調査主体: Trellix(アスマーク モニタを利用)
Trellixについて Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。
MAX・MINAの母が新型コロナ感染後死去「悔しくて…悔しくて…何でコロナ?」母の日に悲痛
あの大谷翔平を…今や屈指の守護神がメジャーを実感した瞬間明かす「昨年のあの瞬間は興奮した」
【楽天】外野陣ミス連発…序盤から大量失点 プロ通算160勝目狙う先発岸孝之の足引っ張る
草なぎ剛「友達はタモリさんしかいない」現在も続く“独特の関係”明かす
草なぎ剛、高校は芸能コースなのに3年間無遅刻無欠席 友達できなかった理由にスタジオ爆笑
4児の母・平愛梨、海外出産は「慣れました」子供たちの生まれた国々に「すごいな」の声
草なぎ剛「止まってないんですけど」蚊が気になって…トーク中マイペースに首をさすり続ける
【東京V】3点差追いつき10試合負けなしも城福監督笑顔なし「判定基準よく分からなかった」
羽田美智子「生まれ変わったら看護師になりたい」と看護の日イベントでハリー杉山は涙
世界初のブタの腎臓移植した患者死亡 死因は「移植と無関係」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
73歳神田正輝「旅サラダ」生放送で“12歳下俳優”から呼び捨てされ激論
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
曙と熱愛した相原勇(52)の現在が衝撃的すぎると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
55歳森口博子「だっちゅーの」鮮やかビキニ姿披露にX歓喜「破壊力ハンパない」「スゴすぎ」
「ふてほど」25歳女優“薔薇ブラ”でポロリ寸前?過激衣装に「見えちゃう」「刺激強すぎ」
大物炎上系ユーチューバー”衝撃の預金残高”公開「すげぇ」「エグい」驚きの声
水原一平容疑者 最高刑「懲役33年」トレンド入り 「人生詰んだ」「稀代の詐欺師」の声
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
MAX・MINAの母が新型コロナ感染後死去「悔しくて…悔しくて…何でコロナ?」母の日に悲痛
あの大谷翔平を…今や屈指の守護神がメジャーを実感した瞬間明かす「昨年のあの瞬間は興奮した」
【楽天】外野陣ミス連発…序盤から大量失点 プロ通算160勝目狙う先発岸孝之の足引っ張る
草なぎ剛「友達はタモリさんしかいない」現在も続く“独特の関係”明かす
草なぎ剛、高校は芸能コースなのに3年間無遅刻無欠席 友達できなかった理由にスタジオ爆笑
4児の母・平愛梨、海外出産は「慣れました」子供たちの生まれた国々に「すごいな」の声
草なぎ剛「止まってないんですけど」蚊が気になって…トーク中マイペースに首をさすり続ける
【東京V】3点差追いつき10試合負けなしも城福監督笑顔なし「判定基準よく分からなかった」
羽田美智子「生まれ変わったら看護師になりたい」と看護の日イベントでハリー杉山は涙
世界初のブタの腎臓移植した患者死亡 死因は「移植と無関係」