Trellix (トレリックス)、2022年の10大セキュリティ事件ランキングを発表
Trellix (トレリックス)、2022年の10大セキュリティ事件ランキングを発表 「2022年のセキュリティ事件 に関する意識調査」を実施
企業や団体の情報漏えい、ランサムウェア等の攻撃リスク、地政学的リスクに注目が集まる
【画像:https://kyodonewsprwire.jp/img/202212141175-O1-4Dd18vms】
XDR(Extended Detection and Response)の未来を提供するサイバーセキュリティ企業であるTrellixは、本日「2022年の10大セキュリティ事件」を発表しました。これは、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に実施した「2022年の情報セキュリティ事件に関する意識調査(調査対象:2021年12月から2022年11月に報道された事件)」の結果を基にしています。なお本調査は2014年から毎年実施しており、ランキングの発表は今回で9回目です。
今回の第1位には、大手外食チェーンの元役員による、競合企業への営業秘密の持ち出しが選ばれました。本年のランキングは、第1位をはじめ内部不正や不注意による情報漏えいのほか、ロシア・ウクライナ関連の地政学的リスクを背景とする事象、ランサムウェアをはじめ猛威を振るうサイバー攻撃に関する事象、の3トピックが占める結果となりました。また、2021年度の回答と比較すると、各インシデントの認知度は全体的に高く、セキュリティに対する社会的な関心の高さがうかがえる結果となりました。
2022年の10大セキュリティ事件ランキングに関するTrellixの主な見解
・第1位の「内部不正による営業秘密の持ち出し」は、認知度では第2位に7.8ポイント差をつけ選択されました。企業トップが競合企業に転職する際に営業秘密を持ち出し、商品原価や仕入れ値など不正に取得したデータを社内で共有した容疑で逮捕され、その後不正競争防止法違反罪で起訴されたことは、大きなインパクトを残しました。企業にとっては人材の流動化が進むなか、いかに情報漏えいを防ぐか、情報管理体制の議論が高まっています。その際、退職者から「持ち出されるリスク」だけでなく、転職者から「持ち込まれるリスク」を適切に捉える必要があるでしょう。最も基本的な対策である、秘密情報へのアクセス制限やモニタリング、コンプライアンス等の研修の実施など、地道で着実な対策が求められます。
・サイバー攻撃については、2022年1月に公開した脅威動向予測や四半期脅威レポートでの報告の通り、世界的に猛威を振るいました。また国内での大手自動車メーカーのサプライチェーンや医療機関など重要セクターに対するランサムウェア攻撃は、脅威を身近なものとして認識するきっかけとなったようです。攻撃は他人事ではないと認識し、自社組織だけでなく包括的な対策検討の必要が、あらゆる企業にとって急務です。
調査結果を基にランク付けした2022年の10大セキュリティ事件は以下の通りです。なお、当ランキングは、昨年の調査後(2021年12月)から今回の調査を開始した2022年11月までに報道されたセキュリティ事件に対するビジネスパーソンの認知度(複数回答)を調査した結果によるものです。
【表:https://kyodonewsprwire.jp/prwfile/release/M107131/202212141175/_prw_PT1fl_QM7dq58m.png】
この1年間を代表する事件“営業秘密の持ち出し、不正利用”
今回の調査対象期間を代表する事件としてランキングの第1位に登場したのは、大手外食チェーンの元役員による営業機密情報の持ち出し、転職先企業での不正利用でした。類似する内容としては、第8位が該当します。こうした意図や悪意をもった情報漏えいや、第4位、5位に見られるような人為的なミスから、情報漏えい対策の転換の必要性が確認できます。教育はもちろんのこと、アクセス管理やあらゆる場所からのログの収集による可視化等、技術的な防御の組み合わせによるリスク低減策が重要です。
日々進化するランサムウェア攻撃の脅威
ランサムウェアの被害は国内でも大規模な被害が複数確認され、第2位、6位、7位にランクインしました。また、10位にはマルウェアEmotetによる被害がランクインしています。サプライチェーン対策の重要性について、改めてその重要性を確認する機会となりました。また医療機関に対する攻撃は生活者にとって身近な場所に対する目に見える被害として現れたことで、大きなインパクトを残したものと想像できます。攻撃手法が日々進化、巧妙化する中、企業や組織はプロアクティブに対策を行うことが求められます。警察庁から9月に発表された今年の上半期の脅威情勢*によると、ランサムウェアの報告件数は前年同期比で約2倍と大きく増加しており、企業や団体の被害件数が増加している実態がわかります。
弊社 セールスエンジニアリング本部 シニアディレクター 櫻井 秀光は次のように述べています。
「新型コロナ禍の混乱は、前年、前々年と比較し落ち着きを見せつつありましたが、今年はロシアのウクライナ侵攻に端を発したハイブリッド戦により、サイバー攻撃とその被害について、世界中の人々に現実的なサイバー脅威として認識されることとなりました。日本国内でも、攻撃によって身近な生活に影響が生じ、これまで以上に脅威に感じた方も大勢いらっしゃったことでしょう。また、社内からのデータ持ち出しという人為的な被害も多く発生したことも今年の特徴でした。
今年度の結果を受け、企業や団体の皆様には、サイバー攻撃に対して改めて基本に立ち返っていただくことが重要と考えます。つまり、多層的な防御により攻撃を成功し難くすることはもちろん、攻撃が成功してしまった時に迅速に検知・対応する仕組みの実装がこれにあたります。また、攻撃者の特徴の把握と、攻撃発生前のプロアクティブな対策を実現可能にする『体制』づくりと『耐性』の強化が必要です。」
参考資料
・令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_kami_cyber_jousei.pdf
【調査概要】
調査名: 「2022年のセキュリティ事件に関する意識調査」
調査対象者:日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1,000人
調査方法: インターネットによるアンケート調査
調査項目: 前回調査後の2021年12月から今回の調査を開始した2022年11月までに報道された セキュリティ事件に対する認知度(複数回答)
調査期間: 2022年11月25日~2022年11月29日
調査主体: Trellix(アスマーク モニタを利用)
Trellixについて Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。
55歳森口博子34年ぶりビキニ姿「お早めにご賞味くださいね」当初イラスト予定も自ら一肌脱いだ
【U23日本代表】先制点の山田楓喜 得意の左足でアピール「優勝を決める試合で持ち味出せた」
【U23日本代表】主将のMF藤田譲瑠チマ、16年大会の中島翔哉以来の大会MVP
【U23日本代表】「キャーツネ様!」「メダル授与エモい」宮本恒靖会長の表彰式登壇に興奮の声
【U23日本代表】守護神GK小久保玲央ブライアン試合終了前に涙 PK止め気持ちあふれ
【清水】秋葉忠宏監督「サポの熱量、空気感がエキサイティングな試合に」J2で100勝王手
【U23日本代表】ウズベキスタン下し8年ぶり優勝!山田楓喜劇的ゴールに小久保がPKセーブ!
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
2024年9月6日、インディアナポリス・モーター・スピードウェイにインディ・オートノマス・チャレンジが戻ってくる
【U23日本代表】8年ぶりの大会制覇 大岩監督「大いに喜んでパリ五輪に向かいたい」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
今田美緒(23)ブレイク前の恥ずかしい映像が流出、けしからんと話題に
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元なでしこタレント、引退の仰天理由明かしスタジオ悲鳴 きっかけはXの投稿だった
水原一平容疑者が胴元側に支払ったお金、カジノを通じ現金化されていた
蟹江敬三さん長男が子役・若山耀人容疑者の逮捕に嘆息「ここまでの転落人生は稀に見る悪例」
透け透けハイレグあまつまりな「目のやり場に困る…だがしっかり目に焼き付けさせてもらうっ 」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
群馬県草津町冤罪事件、フリーライターの男に懲役1年の求刑がここまで話題にならない理由
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
55歳森口博子34年ぶりビキニ姿「お早めにご賞味くださいね」当初イラスト予定も自ら一肌脱いだ
【U23日本代表】先制点の山田楓喜 得意の左足でアピール「優勝を決める試合で持ち味出せた」
【U23日本代表】主将のMF藤田譲瑠チマ、16年大会の中島翔哉以来の大会MVP
【U23日本代表】「キャーツネ様!」「メダル授与エモい」宮本恒靖会長の表彰式登壇に興奮の声
【U23日本代表】守護神GK小久保玲央ブライアン試合終了前に涙 PK止め気持ちあふれ
【清水】秋葉忠宏監督「サポの熱量、空気感がエキサイティングな試合に」J2で100勝王手
【U23日本代表】ウズベキスタン下し8年ぶり優勝!山田楓喜劇的ゴールに小久保がPKセーブ!
2024年9月6日、インディアナポリス・モーター・スピードウェイにインディ・オートノマス・チャレンジが戻ってくる
【U23日本代表】8年ぶりの大会制覇 大岩監督「大いに喜んでパリ五輪に向かいたい」
【U23日本代表】2度の優勝は初!パリ五輪は初戦パラグアイ、2戦目マリ、3戦目イスラエル