トレンドマイクロ株式会社は4月16日、日本国内の脅威情報および海外におけるリスク動向を分析した報告書「サイバーリスクレポート2025年版」を発表した。
同レポートによると、2024年1年間に国内法人が公表したランサムウェア被害は同社で確認しただけで84件となり、過去最多件数を更新している。
同レポートでは、2024年に注目されたランサムウェア攻撃の事例としてイセトー社の被害を挙げ、イセトー社に業務委託していた委託元50組織以上の150万件ものデータが漏えいしたという規模の大きさから、データサプライチェーンにおける大きな課題が示されたとしている。
同社のエンタープライズサイバーセキュリティプラットフォーム「Trend Vision One」のCREM(Cyber Risk Exposure Management)ソリューションにおけるMTTP(Mean Time To Patch:パッチ適用までの平均時間)のデータを見てみると、地域別ではヨーロッパが最も迅速にパッチを適用しており、日本は2番目に速かった。
業界別で見てみると、非営利団体が最も早く19.0日でパッチを適用しており、サービス業が19.7日、テクノロジー業界が22.1日と続いた。農業が23.7日、建設が24.6日といった業界も良好なMTTPを記録する一方で、ヘルスケアのMTTPは41.5日と唯一40日を超える結果となり、業界として脆弱性対策に課題があることが見受けられると指摘している。
同レポートによると、2024年1年間に国内法人が公表したランサムウェア被害は同社で確認しただけで84件となり、過去最多件数を更新している。
同レポートでは、2024年に注目されたランサムウェア攻撃の事例としてイセトー社の被害を挙げ、イセトー社に業務委託していた委託元50組織以上の150万件ものデータが漏えいしたという規模の大きさから、データサプライチェーンにおける大きな課題が示されたとしている。
同社のエンタープライズサイバーセキュリティプラットフォーム「Trend Vision One」のCREM(Cyber Risk Exposure Management)ソリューションにおけるMTTP(Mean Time To Patch:パッチ適用までの平均時間)のデータを見てみると、地域別ではヨーロッパが最も迅速にパッチを適用しており、日本は2番目に速かった。
業界別で見てみると、非営利団体が最も早く19.0日でパッチを適用しており、サービス業が19.7日、テクノロジー業界が22.1日と続いた。農業が23.7日、建設が24.6日といった業界も良好なMTTPを記録する一方で、ヘルスケアのMTTPは41.5日と唯一40日を超える結果となり、業界として脆弱性対策に課題があることが見受けられると指摘している。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)