データ侵害が2020年に急増、「サイバーセキュリティを最優先に」–Canalys

今回は「データ侵害が2020年に急増、「サイバーセキュリティを最優先に」–Canalys」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　調査会社Canalysが米国時間3月29日に発表した調査によると、2020年は「データ侵害の危機」が高まり、1年間に過去15年間の合計を上回るデータ記録が侵害された。

　同社によれば、過去12カ月間に310億件のデータ記録が侵害された。これは前年比で171％増となり、2005年以降に侵害された550億件のデータ記録の半分以上を占めることになる。

　とりわけランサムウェア攻撃が増えており、2019年と比べて報告件数が60％増加した。

　Canalysによると、こうした攻撃が、空前の勢いで増加した要因の1つに、新型コロナウイルスの感染拡大があると考えられる。世界中の企業は、急速なデジタル化を強いられたが、オンラインでビジネスを行うために必要なセキュリティ要件を十分に考慮する余裕がなかった。

　小売業者はオンライン販売に切り替え、ホスピタリティー分野は宅配のための新しいプラットフォームに移行し、製造業は生産ラインの精度を改善すべく、サプライチェーンのデジタル化に取り組んだ。その一方で、世界中の企業はほぼ一夜にして、従業員全体を在宅勤務にシフトした。Canalysによると、実際にリモートワークを行う従業員は、パンデミック前の3100万人から5億人弱へと急増したという。

　事業破綻を回避するために、デジタル技術やクラウドに資金が投資され、プロセスのオンライン移行や新しい働き方への対応が進められた。しかしその一方で、サイバーセキュリティに関する懸念は、先送りにされることが多いとCanalysは指摘した。

　「企業は新型コロナの感染拡大に対応するために、事業継続のための対策を速やかに実施せねばならなかった。そうでないと倒産のリスクがあったからだ。しかし、そのような対策は長年の企業方針を無視して、サイバーセキュリティを犠牲にしたものが多く、高度に組織化された巧妙な手口の攻撃者や、日和見的なハッカーに対して、脆弱になっていた」とCanalysは説明している。

　「多くの場合、サイバーセキュリティは後回しにされ、企業は主に事業を維持することに専念しなければならなかった」（Canalys）

　それにも関わらず、企業はこの問題に真剣に対処していないようだ。サイバーセキュリティへの投資は前年比で最大10％増加したが、他に優先されたものが多々ある。例えば同期間に、クラウドサービスは33％増え、クラウドソフトウェアサービスも20％増加した。またサイバーセキュリティに対する投資の伸びは、コラボレーションツール、リモートデスクトップ、ノートPC、さらには家庭用プリンターと比較しても劣っている。

　つまり、サイバー脅威に対するネットワークの保護は、デジタル変革のペースにふさわしいものではなかったことになる。

　しかしCanalysは、世界規模のコロナ禍が攻撃増加に大きく影響している一方、この傾向はパンデミックだけが要因でないと指摘している。新型コロナウイルスは、近年すでに顕在化しいていた懸念すべきパターンを加速させただけだという。例えば2019年には、侵害されたデータ記録の数がすでに前年比で200％増加していた。

　企業は、デジタル変革のプロセスの一環として、もしくは製品やサービスをパーソナライズするために、以前に増して顧客の機密情報を収集するようになっており、データセットはますます増大している。その一方で、自動化されたボットを使って高度な攻撃を仕掛けるなど、攻撃者はこれまで以上に成功を収めるようになった。

　そのためCanalysは、企業の経営者に、自社の事業が侵害の影響を「もし」受けたらではなく、「いつ」受けるかへと、考え方を変えるように呼びかけている。CanalysのチーフアナリストMatthew Ball氏は「サイバーセキュリティを優先し、保護、検知、対応の範囲拡大に向けて投資しなければ、最悪の事態を招くことになる」とコメントしている。「これは2021年の組織にとって厳しい現実だ。多くの場合、手遅れになる」（同社）

情報セキュリティ対策は情シスではなく、経営企画や総務が取り組むべき理由 | セキュリティ心理学入門 内田勝也 ...

情報セキュリティ対策は、情報システム部門の課題と捉えていないだろうか。情報セキュリティ大学院大学の内田勝也名誉教授は、「情報セキュリティ対策は、危機管理やリスクマネジメントの一つと捉えて、『経営問題』として取り組むべき」と断言する。

セキュリティのコア人材確保のために「面」で取り組む

テレワークが浸透する中、セキュリティの分野でさまざまな変化が起こっている。高度化するサイバー攻撃に合わせて企業の経営者はどういった対策を取るべきなのか。サイバー空間におけるビジネスに必要となるセキュリティ体制はどのように構築すればいいのだろうか。

セキュリティ責任者と経営陣との意思疎通を強化する4つの方法（前） - セキュリティ責任者と経営陣との意思疎通を強化 ...

セキュリティを戦略に置き換え、対話を続けるためにどうすればよいか、セキュリティリーダーやアナリストらが挙げたヒントを4項目にまとめて紹介する。

Amazon.co.jp: セキュリティ付きusb

2021モデル テレワーク応援 初期設定不要 【MS Office 2016搭載】【Win 10搭載】日本語キーボードフィルム付き KINGSOFTインターネットセキュリティ （永久版）付属インテル Celeron J4105 1.6GHz/メモリー:8GB/高速SSD/IPS広視野角15.6型液晶/Webカメラ/10キー/USB 3.0/miniHDMI/無線機能/Bluetooth/超軽量大容量バッテリー搭載/ノートパソコン laptop 在宅勤務・カメラ付き・Zoom VETESA VTS-N410 (SSD ...

新たなサイバーリスク、クラウド設定不備 ～"鍵がかかっていない扉"の存在気づかせる「クラウドセキュリティ診断サービス ...

クラウドセキュリティ診断サービスによって、今ある課題を整理して、追加のセキュリティ対策強化や、運用体制の見直しにつなげていくことができる。

Jpcert/Cc、制御システムセキュリティアセスメントサービスのトライアル実施報告書 (2021年3月29日 ...

一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は3月23日、「2019～2020年制御システムセキュリティアセスメント報告書」を公開した。本報告書は2019年3月から2020...

セキュリティ 完備だけでは不十分？安全な賃貸物件の条件とは | Reism[リズム]の不動産投資

セキュリティ 完備だけでは不十分？安全な賃貸物件の条件とは . 賃貸物件に求められる設備のひとつにセキュリティがありますが、最新のシステムを付けただけでは価値ある物件にはできません。

新たなサイバーリスク、クラウド設定不備 ～"鍵がかかっていない扉"の存在気づかせる「クラウドセキュリティ診断サービス ...

コロナ禍によるテレワークなどのワークスタイル変革や、運用コスト軽減などを目的として、企業のクラウドサービスの利用が普及している。しかしこれに伴い、クラウドサービスの設定不備を原因とする情報漏えいが国内外で次々と報じられている。 2020年12月、クラウドCRMサービス大手は、同社サービス上の情報の一部が、第三者から閲覧できる事象が発生しているとアナウンスした。2021年1月29日には、内閣サイバ...

導入して終わりではない――テレワークの見える化と運用を支援するマネージドセキュリティサービスとは：ニューノーマル時代 ...

新型コロナウイルス感染症の拡大による影響でテレワークが広がった結果、あちこちにセキュリティ対策のほころびや漏れが生じている。だが、テレワークの重要性は高まるばかりだ。運用負荷を軽減しながらセキュリティ対策を回していくポイントとは。

GIGAZINE（ギガジン） - PlayStation 5や自動車の生産に影響を与える世界的な半導体不足の理由とは？

03月29日23時00分 セキュリティ. オリーブオイルでフライした外はザックザク＆中はジュワッなフライドチキンを楽しめる「bb.q OLIVE CHICKEN Cafe」に ...

情報セキュリティマネジメント試験の具体的な勉強法｜午前問題編・午後問題編 | オンスク.jp

情報セキュリティマネジメント試験に最短で合格したい人必読！この試験に独学で合格した筆者が、効果的な勉強法やコツについて解説していきます。第4回は効率的な勉強法について説明！分野ごとの対策や勉強のコツなどを紹介しています。

クラウドサービス利用で複雑化する事故対応 - 第6回「情報セキュリティ事故対応アワード」開催レポート｜セキュリティ ...

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰する「情報セキュリティ事故対応アワード」審査員。第6回目となる今回は、2021年2月26日にオンライン開催された。

Gsx、新たなサイバーリスクやクラウドの不備を可視化する「クラウドセキュリティ診断サービス」をリリース - 産経ニュース

GSXグローバルセキュリティエキスパート株式会社（本社：東京都港区海岸1-15-1、代表取締役社長：青柳 史郎、https://www.gsx.co.jp/、以…

年間35～40％のコスト削減も？ リモートワークでは「Webセキュリティ対策」を見直せ ｜ビジネス+IT

クラウドのビジネス利用が当たり前になった今、会社のネットワークで発生するトラフィックの80％以上がインターネットを経由しているという。従来のWebアーキテクチャでは、そのトラフィックを中継するオンプレミスのWebゲートウェイのコストが増大するという課題があった。昨今ではリモートワークの普及で、ネットワークの遅延が従業員の生産性低下を招くことも指摘されている。本資料では、巧妙化するWebセキュリティの脅威対策の高度化と、リモートワークでも安全かつ便利にクラウドを利用できる環境を整備するための最善策を紹介する。

セキュリティ | Marketing Bank

セキュリティ 職場の外は危険がいっぱい？!テレワークにおけるセキュリティリスクを回避する!

「セキュリティ・バイ・ビジネスデザイン」とは何か：ニューノーマル対応、Dx推進……激変する企業ictにセキュリティを ...

COVID-19により企業セキュリティは大きな変革が求められた。緊急のテレワーク移行に加え、急速なDX推進に伴うビジネス開発においてもセキュリティリスクが顕在化した。増え続ける一方のサイバー攻撃から組織をどう守るか。専門家に聞いた。

GSX、クラウドの設定不備やサイバーリスクを可視化する「クラウドセキュリティ診断サービス」 - クラウド Watch

グローバルセキュリティエキスパート株式会社（以下、gsx）は30日、クラウドサービス利用について、設定の不備やサイバーリスクを可視化する ...

解説動画「働く大人なら最低限知っておきたいネットセキュリティの基本 2021」公開 | トレンドマイクロ is702

2021年3月22日公開の法人向けガイドブック「働く大人なら最低限知っておきたいネットセキュリティの基本」2021年度版の解説動画をis702パートナープログラム限定で公開しました。

朝日生命、DX推進に伴うセキュリティ強化でファイア・アイ製品を採用：EnterpriseZine（エンタープライズジン）

3月29日、ファイア・アイは、朝日生命保険（以下、朝日生命）が包括的なセキュリティ・ソリューションを採用したことを発表した。 同社では、近年サイバー...

iOS/iPadOS、watchOSにセキュリティアップデート ～古いiPhone/iPadにも - 窓の杜

米Appleは3月26日（現地時間）、同社製品のセキュリティアップデートを公開した。今回は「iOS」、「iPadOS」、「watchOS」の3製品が対象となっており ...

朝日生命がファイア・アイのセキュリティ・ソリューションを採用、 Dx時代を見据えクラウドセキュリティとインシデント ...

幅広いセキュリティ製品群の導入に加えて、脅威のハンティングやインテリジェンス収集、そして検知・レスポンスにおいてMandiantのマネージドサービスを活用することで、インシデント対応体制が大幅に強化されます。 ...

Emotetテイクダウン成功後の現状と今後の対策 | サービス&セキュリティ株式会社

総合セキュリティサービス 「e-Gate」 SSK（サービス＆セキュリティ株式会社）が40年以上に渡って築き上げてきた「IT運用のノウハウ」と最新のメソッドで構築した「次世代SOC"e-Gateセンター"」。

OTとIoT向けのセキュリティSaaSを開始--ノゾミネットワークス - ZDNet Japan

米Nozomi Networksは3月29日、制御機器（OT）やインターネット接続機器（IoT）向けのSaaS型セキュリティサービス「Vantage」を発表した。

三井情報株式会社が次世代エンドポイントセキュリティ FFRI yarai を提供へ ～コミュニケーション ...

サイバー・セキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRIセキュリティ（本社：東京都千代田区、代表取締役 ...

イエラエセキュリティ、クラウド利用状況を診断: 日本経済新聞

セキュリティーベンチャーのイエラエセキュリティはクラウドの利用状況を診断するサービスを始めた。用途などを確認し、公開設定やアクセス権限などの設定が情報漏洩のリスクが高い状態になっていないかなどを確認する。クラウドの設定ミスによる情報漏洩が増えている。クラウドの使い方を専門の技術者が細かく確認し、情報漏洩を防ぐ。対象とするのは米アマゾン・ドット・コムや米グーグル、米セールスフォース・ドットコムな

BYOD導入のポイントとセキュリティ対策（EMM/MDM/MAM/MCM） - Pimlusメディア

リモートワークが広く普及した昨今、BYODが注目されています。 BYODのコンセプト自体は、10年以上前に生まれたものですが、労働環境の変化によって、再び関心が集まっているようです。 今回は、そんなBYODについて、読み...

AWSの技術支援などで累計1,600契約以上の実績を誇る NHN テコラスと「WafCharm」の販売代理店契約を ...

株式会社サイバーセキュリティクラウド（本社：東京都渋谷区、代表取締役社長 兼 CTO：渡辺 洋司、以下「サイバーセキュリティクラウド」）とAWSのリセールならびに導入・技術支援サービス「C-Chorus（シー コーラス）」を展開するNHN テコラス株式会社(本社：東京都港区、代表取締役社長 ...

Gsx、新たなサイバーリスクやクラウドの不備を可視化する「クラウドセキュリティ診断サービス」をリリース - 読売新聞 ...

GSX　グローバルセキュリティエキスパート株式会社（本社：東京都港区海岸1-15-1、代表取締役社長：　青柳 史郎、https://www.gsx.co.jp/、以下、GSX）は、同社のITSソリュー...

情報セキュリティ方針 - indexPro

当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速にこれに対応します。 6．継続的な改善 当社は、情報セキュリティの運用状況や関連する諸規程を定期的に見直し、必要に応じてこれを改善します。

ラック、鹿児島大学大学院からサイバーセキュリティ講座の支援活動について表彰を受ける | セキュリティ対策のラック

株式会社ラックは、国立大学法人鹿児島大学大学院の授業『サイバーセキュリティ特論』への継続的な支援を評価され、鹿児島大学からその活動を表彰されました。セキュリティ関連としては大学院初の取り組みであり、全国的にも先駆的な試みとなりました。