SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

国内データ侵害の4割がサードパーティー由来の攻撃に起因──SecurityScorecard調査

 SecurityScorecardは、「日本におけるサードパーティー由来のサイバーセキュリティ侵害に関するレポート」を発表した。

 同レポートの主な調査結果および日本企業に向けた対策への推奨事項は、次のとおり。

主な調査結果

  • サードパーティー由来の侵害の割合が急増:日本において、2023年に発生した160件のデータ侵害のうち66件(41%)は、サードパーティー由来の攻撃が原因
  • テクノロジー製品とテクノロジーサービスがリスクを増大:使用している他社製のテクノロジー製品およびテクノロジーサービスが日本におけるサードパーティー由来のデータ侵害の主な原因で、データ侵害の58%を占める。また、3分の1(33%)は日本企業の子会社や買収先によるもので、主に海外で活動する企業が関与
  • テクノロジーおよびメディア企業が攻撃の標的に:テクノロジー、メディア、通信業界がサードパーティー由来のデータ侵害に最も脆弱で、全体の4分の1以上(26%)を占める。次いで製造、自動車、建設業界が24%、小売りおよびホスピタリティ業界が17%
  • ランサムウェアと国家支援の攻撃が主な原因:日本におけるサードパーティー由来のデータ侵害の73%は、ランサムウェアを悪用する犯罪グループによるものであり、残りの27%は北朝鮮や中国から国家支援を受けるグループに関連

日本企業へのサイバーセキュリティ対策に関する推奨事項

  • リスク起源を優先管理:サードパーティーのテクノロジーベンダーや海外の子会社・買収先に対するリスク管理を重視し、サードパーティーからの侵害リスクの軽減
  • 子会社や買収先のセキュリティを強化:すべての事業体で一貫したセキュリティ基準を施行。ネットワークのセグメンテーションによって横断的な移動を制限し、ネットワークアクセスを必要最低限に制限する
  • 業界固有のサードパーティー由来のリスクに対応:業界特性に合わせたリスク管理戦略を立案。製造業や自動車業界ではサプライチェーンのサイバー障害に備え、テクノロジー業界では内部資産および顧客対する防御を重視し、流通・ホスピタリティ業界ではEコマースおよび決済処理ベンダーに向けて厳格な審査を行い、顧客の機密データを保護する
  • 国家支援の脅威に対抗:国家支援の攻撃者は、高度なセキュリティ体制を敷く対象への侵入手段としてサードパーティーの脆弱性を悪用することが多いため、防衛や金融などのセンシティブな業界では、サードパーティーベンダーにも同等のセキュリティ基準を適用し、リスクの低減を図る
[画像クリックで拡大]
[画像クリックで拡大]

【関連記事】
GitHub、オープンソースセキュリティの支援に向けた資金提供プログラムのパートナーを募集
Tenable、2025年クラウドセキュリティ予測を発表 データ保護とAIセキュリティの両立が課題
パロアルトネットワークス、PAN-OSの管理インタフェースにおける脆弱性悪用の攻撃活動情報を報告

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/20876 2024/11/22 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング