CISOの約6割、1年以内に重大なサイバー攻撃を受けるリスク予想–Proofpoint
今回は「CISOの約6割、1年以内に重大なサイバー攻撃を受けるリスク予想–Proofpoint」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
セキュリティ企業のProofpointが新たに実施した調査によれば、世界中の1000人を超える最高情報セキュリティ責任者(CISO)が、新型コロナウイルス流行以降のリモートワークへの大規模な移行がセキュリティに与える影響について懸念している。
Proofpointの調査「2021 Voice of the CISO」は、14カ国のさまざまな業界を代表する従業員200人以上の組織のCISO 1400人を対象に、2021年第1四半期に実施された。
このレポートでは、米国、カナダ、英国、フランス、ドイツ、イタリア、スペイン、スウェーデン、オランダ、アラブ首長国連邦、サウジアラビア、オーストラリア、日本、シンガポールの14カ国でそれぞれ100名のCISOにインタビューを行い、現在のサイバーセキュリティ界が直面している問題を数多くあぶり出している。
ProofpointのグローバルレジデントCISOであるLucia Milica氏によれば、今や世界中のCISOが「あらゆる角度からの絶え間ない攻撃」にさらされており、ハイブリッド環境で働く労働者を守るために、さまざまな新しい対策を取らざるを得なくなっているという。
「コロナ禍は世界経済にとって大きな負担になっており、サイバー犯罪者はこの混乱を利用して悪質な行為を加速させている」とMilica氏は言う。「私たちは、新しい攻撃とおなじみの攻撃の両方を含むサイバー攻撃の洪水に襲われており、これにはコロナ禍に関する内容を扱ったフィッシング詐欺から、ランサムウェアの絶え間ない氾濫までさまざまなものが含まれる」
各国平均で64%のCISOが、所属組織は12カ月以内に重大なサイバー攻撃を受ける危険があると述べており、米国、フランス、アラブ首長国連邦、オーストラリア、スウェーデン、ドイツ、英国では、CISOの65%以上が危険を感じていた。特に強く危険を感じているのは英国(81%)とドイツ(79%)だった。
不安を感じるCISOは小売企業に多く、公共機関では少なかった。また回答者の66%は、所属組織に攻撃の影響に対処する準備が整っていないと考えており、その割合は特にオランダ、ドイツ、スウェーデンで高かった。
警戒している攻撃の種類を尋ねる質問では、ビジネスメール詐欺を挙げる回答者が34%と最も多く、クラウドアカウントの漏えいを挙げたのは33%、内部関係者による脅威は31%だった。そのほかには、DDoS攻撃(30%)、サプライチェーン攻撃(29%)、物理的攻撃(28%)、ランサムウェア攻撃(27%)、フィッシング攻撃(26%)が挙げられている。
調査対象となった14カ国のうち12カ国のCISOは、警戒すべきリスクのトップ3の1つにビジネスメール詐欺を挙げており、カナダ、スウェーデン、スペイン、日本のCISOは、この攻撃を最も警戒していた。米国、フランス、イタリア、サウジアラビアでは、クラウドアカウントの漏えいを最も警戒している。
また全回答者の半数以上が、2021年にはサイバー攻撃の影響が2020年よりも大きくなると回答した。
情報セキュリティ対策とは?企業がすべき情報セキュリティ対策を解説 | ビジネスチャットならChatwork
情報セキュリティ対策を怠ると、企業経営にダメージを与え、存続が難しくなりこともあります。IT化やデジタル化が進み、便利で効率的になる反面、情報セキュリティ対策の必要性も強まっています。企業はどのような方法を用いて、情報セキュリティ対策を強化すればよいか解説します。
セキュリティがザルなのは「目標」がないから 適切なダメージコントロール体制を築け |ビジネス+It
セキュリティは経営と一体だ。しかしセキュリティについては、経営と同じように目的やゴールを明確化して取り組みが実践されることは少ない。「これまで大丈夫だったからこれからも同じ投資で大丈夫」といった正常性バイアスも生まれやすい。その状態でセキュリティ対策を進めてしまうと取り組みが曖昧になり、効果測定も難しくなる。結果として、一向にセキュリティ対策は向上しないという最悪の事態に陥ってしまう。それを避けるにはどうすればいいか。
サイドチャネル攻撃にも強いハードウェアセキュリティを活用したfido認証とは:金融や医療、データセンターでも ...
一般的には「VPNで暗号化していれば安全」といわれるが、金融や医療など、より堅牢なセキュリティが要求される業界はそれでは済まない。チップレベル、ハードウェアレベルでの厳密なセキュリティが必要だ。それを安価に実現するには、どうすればよいのだろうか。
リモートワークで意識すべきセキュリティ対策のポイントを3つ紹介! | Executive Navi(エグゼクティブナビ)
新型コロナウイルスの影響もあり、急速に普及しているリモートワーク。しかし、外部で作業を行うため、セキュリティ面を不安視する企業も少なくありません。実際に情報漏洩やウイルス感染などの被害も報告されており、リモートワークを狙ったサイバー攻撃も増えています。そのため、リモートワ...
ソフトウェアサプライチェーンのセキュリティとは何か?なぜ重要なのか?〜開発ワークフロー全体をセキュアに ...
ソフトウェアサプライチェーンとは、コードに組み込まれる、またはコードに影響するすべてのものです。サプライチェーンのセキュリティ侵害は現実に起きており、依然としてレアケースではありますが、発生頻度は高くなっています。そのため、サプライチェーンを保護するために最も重要 ...
セキュリティ脅威と攻撃を過去問で知る_IP編 (69)暗号化・復号 - 電気通信大学プログラミング教室/uec ...
1.情報セキュリティ >(8)情報セキュリティに関する技術 >① 暗号技術:脅威を防止するために用いられる暗号技術の活用を理解する。また、暗号化の種類、代表的な暗号方式の特徴を理解する。
損保ジャパン、米国Contrast Security社のセキュリティソリューションを導入 | Contrast ...
損保ジャパン、米国Contrast Security社のセキュリティソリューションを導入 〜デジタルトランスフォーメーションにおけるセキュリティ強化と開発業務の高度化を推進〜 Webアプリケー...
Googleのセキュリティ設定改善のポイントと気を付けるべきこと | ライフハッカー[日本版]
私は今年のGoogle I/O(開発者向け年次カンファレンス)は、プライバシーのことを意識しながら視聴しました。これは、Facebookの元幹部で、Appleに入社した直後に退社したAntonio Garcia Martinez 氏に関する
【外部寄稿】デジタル庁は電子政府先進国に学び、今こそ全体設計が必要 - ペンタpro:ペンタセキュリティが提供する ...
コロナ禍による功績があるとすると、日本におけるデジタル化の遅延を暴露したことです。2020年に国際連合から発表された電子政府ランキングにおいて、日本は14位に立ち止まっています。ちなみにトップスリーは『デンマーク』『韓国』『エストニア』です。 2020年9月に新しく発足した菅義偉新政権が政策のひとつに掲げる『デジタル庁』は、2021年9月の設置に向けた基本方針がまとまりました。しかし、中身をチェックしてみると残念なことに『デジタル関連施策』の権限を同庁に集約して、過去20年間かけても実現できなかった『IT政策』を目指すという内容でした。 IT政策をデジタルと呼び変えただけにさえ見えてしまいます…
サイバーセキュリティ企業、ハッカーが使用する167の仮想通貨アプリを特定| Nextmoney|仮想通貨メディア
英国のサイバーセキュリティ企業は、ハッカーが投資家から盗むために使用しているAndroid および iOS の167の仮想通貨取引アプリを特定したことが分かった。
総務省「テレワークセキュリティガイドライン(第5版)」を公開、最新の変化に対応 | トレンドマイクロ is702
総務省は5月31日、「テレワークセキュリティガイドライン(第5版)」を公開しました。 同省では企業がテレワークを実施する際の指針となる「テレワークセキュリティガイドライン」を2004年に策定し、以降は2~7年ごとのサイクルで見直してきました。
【レポ】セキュリティコンテスト「SECCON Beginners CTF 2021」に挑戦!|MICIN公式note ...
今回はセキュリティについてのレポートです。情報セキュリティ部で主に社内のコーポレートitやセキュリティマネジメントの業務を担当している高橋研介がお伝えします。 micinの情報セキュリティ部のご紹介 私が所属する情報セキュリティ部では、「医療業界のセキュリティの良好事例として ...
海外のセキュリティ調査会社、"偽のChrome拡張機能"を数珠つなぎに見つける手法を明らかに【やじうまWatch ...
GoogleのChrome ウェブストアで、偽物のChrome拡張機能を数珠つなぎに発見するに至った経緯を、セキュリティ調査会社のKrebs on Securityがサイトで公開 ...
「冗長な作業の自動化」は過労の"燃え尽きセキュリティ担当者"を救うか:セキュリティ担当者のメンタルヘルスを守る6つの ...
セキュリティ人材の深刻な不足と、過労による燃え尽きのリスクは表裏一体だ。セキュリティ分野のプレゼンスを高め、優秀な人材をつなぎ止めるには「業界を挙げた取り組みが必要だ」と専門家は説く。効果的な策とは。
損保ジャパン、米国Contrast Security社のセキュリティソリューションを導入 | 株式会社共同通信社
しかしセキュリティ対応というものは、後のフェーズになればなるほど対応工数もコストも嵩みます。 開発プロセスのより前の段階で脆弱性を検知出来ないかと問題意識を抱えていたところにContrast Securityの話を聞き、プロジェクトに取り入れてみました。
ピックアップソリューション : セキュリティ(マイクロソフト) - ZDNet Japan
ピックアップソリューション : セキュリティ(マイクロソフト) 記事一覧 「デジタル庁で世界に追いつく」と平井氏、DXの成否を分けるのは ...
損保ジャパン、米国Contrast Security社のセキュリティソリューションを導入:北海道新聞 どうしん電子版
〜デジタルトランスフォーメーションにおけるセキュリティ強化と開発業務の高度化を推進〜2021年6月2日SOMPOホールディングス株式会社損害保険ジャパン株式会社株式会社ユービーセキュアCo...
マネージドセキュリティサービス「MSOC SecurityProtection」の提供を開始【丸紅情報システムズ】
丸紅グループのリリースをご紹介します|マネージドセキュリティサービス「MSOC SecurityProtection」の提供を開始【丸紅情報システムズ】
Transport Layer Security - Wikipedia
Transport Layer Security (TLS), the successor of the now-deprecated Secure Sockets Layer (SSL), is a cryptographic protocol designed to provide communications security over a computer network. Several versions of the protocol are widely used in applications such as email, instant messaging, and voice over IP, but its use as the Security layer in HTTPS remains the most publicly visible.
損保ジャパン、米国Contrast Security社のセキュリティソリューションを導入 - 芸能社会 ...
~デジタルトランスフォーメーションにおけるセキュリティ強化と開発業務の高度化を推進~ 2021年6月2日 SOMPOホールディングス株式会社 損害保険ジャパン…
Nriセキュア、ペンテストサービスで英セキュリティサービス標準化団体crestから認定受ける ...
NRIセキュアテクノロジーズ株式会社は5月31日、情報セキュリティを推進する英国の非営利団体「The Council of Registered Ethical Security Testers(CREST)」から5月1日に「CREST Accredited Company Providing Penetration Testing」として認定されたと発表した。
産業用ドローンの本格社会実装に向け、セキュリティガイド第2版を公開:ドローン - MONOist
セキュアドローン協議会は、「ドローンセキュリティガイド 第2版」を公開した。第2版では、ドローンにおけるセキュリティ対策の要件やリスク管理、リスクの侵入モデルと被害、セキュリティ対策、悪意あるドローンへの対策について改定している。
2027年までcagr 13.2%で大きな成長が見込まれるbfsiセキュリティ市場(2021年6月3日 ...
2021年6月1日にREPORTOCEANが発表した新しいレポートによると、2027年までにBFSIセキュリティ市場は1,152億1,000万ドルに達すると予測…(2021年6月3日 8時46分43秒)
損保ジャパン、米国Contrast Security社のセキュリティソリューションを導入 | 共同通信PRワイヤー ...
〜デジタルトランスフォーメーションにおけるセキュリティ強化と開発業務の高度化を推進〜2021年6月2日SOMPOホールディングス株式会社損害保険ジャパン株式会社株式会社ユービーセキュアContrast Security Japan合同会社損保ジャパン、米国Contrast Security社のセキュリティソリューションを導入 〜デジタルトランスフォーメーションにおけるセキュリティ強化と開発業務の高度化を推進〜 Webアプリケーションセキュリティを提供するContrast Security, I…
三井物産セキュアディレクション(MBSD)、国内初 Cloudflare WAF 向けマネージドセキュリティサービス ...
三井物産セキュアディレクション(MBSD)、国内初 Cloudflare WAF 向けマネージドセキュリティサービスを提供開始
損保ジャパン、米国Contrast Security社のセキュリティソリューションを導入|共同通信PRワイヤー|茨城 ...
〜デジタルトランスフォーメーションにおけるセキュリティ強化と開発業務の高度化を推進〜2021年6月2日SOMPOホールディングス株式会社損害保険ジャパン株式会社株式会社ユービーセキュアContrast Security Japan合同会社損保ジャパン、米国Contrast Security社の
富士ソフト、FFRIセキュリティとIoTセキュリティ分野で協業強化 - SecurityInsight ...
SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。
三井物産セキュアディレクション、「Cloudflare WAF」のマネージドセキュリティサービスを提供 - クラウド ...
三井物産セキュアディレクション株式会社(以下、MBSD)は2日、コンテンツデリバリーネットワーク(CDN)やセキュリティサービスを提供する米 ...
綜合警備保障(2331) 22/3期はセキュリティ事業を中心に業績拡大を見込む - 株式マーケット|Quick ...
QUICK企業価値研究所アナリスト 前田俊明(2021/06/02) ・22/3期は4%増収、10%営業増益を予想 22/3期の連結業績について企業価値研究所は前期比4%増収、同10%営業増益を予想する。東京五輪は開催 […]
