ガートナージャパン株式会社(Gartner)は4月14日、日本国内におけるセキュリティ・インシデントの傾向を発表した。
同社では、直近のセキュリティ・インシデント傾向を下記の10パターンに分類している。
1.サプライチェーン・サイバーリスクの拡大
2.AIエージェントのリスクと脅威
3.ランサムウェア攻撃
4.DDoS攻撃
5.外部公開アプリケーションへの攻撃
6.ビジネス・メール詐欺/フィッシング詐欺
7.内部不正/組織ガバナンスの崩壊
8.作業や設定のミス
9.プライバシー問題/デジタル倫理
10.フェイク・インシデント
同社では上記の「フェイク・インシデント」について、実際には起きていないセキュリティ・インシデント情報の拡散や、事実と異なる企業の公表内容が結果的にフェイク・インシデントとなる事例が見られるとし、セキュリティ・インシデントの対外的な公表の範囲やタイミングは企業によってさまざまで正解はないが、方針や判断フローを定めておき、サイバー攻撃やレピュテーション・リスクに過度に敏感にならず、冷静に十分な事実確認を行うことが必要であるとしている。
同社のシニア プリンシパル アナリストの木村陽二氏は「サイバーセキュリティ・リーダーは、日本で直近に発生しているセキュリティ・インシデントや新たに出現している脅威の傾向を俯瞰的に把握し、多様なリスクに備える必要があります。その際に、社会的インパクトの大きいものだけに気を取られることなく、日々発生するインシデントを理解し、備えるべきリスクを把握することが重要です」とコメントしている。
同社では、直近のセキュリティ・インシデント傾向を下記の10パターンに分類している。
1.サプライチェーン・サイバーリスクの拡大
2.AIエージェントのリスクと脅威
3.ランサムウェア攻撃
4.DDoS攻撃
5.外部公開アプリケーションへの攻撃
6.ビジネス・メール詐欺/フィッシング詐欺
7.内部不正/組織ガバナンスの崩壊
8.作業や設定のミス
9.プライバシー問題/デジタル倫理
10.フェイク・インシデント
同社では上記の「フェイク・インシデント」について、実際には起きていないセキュリティ・インシデント情報の拡散や、事実と異なる企業の公表内容が結果的にフェイク・インシデントとなる事例が見られるとし、セキュリティ・インシデントの対外的な公表の範囲やタイミングは企業によってさまざまで正解はないが、方針や判断フローを定めておき、サイバー攻撃やレピュテーション・リスクに過度に敏感にならず、冷静に十分な事実確認を行うことが必要であるとしている。
同社のシニア プリンシパル アナリストの木村陽二氏は「サイバーセキュリティ・リーダーは、日本で直近に発生しているセキュリティ・インシデントや新たに出現している脅威の傾向を俯瞰的に把握し、多様なリスクに備える必要があります。その際に、社会的インパクトの大きいものだけに気を取られることなく、日々発生するインシデントを理解し、備えるべきリスクを把握することが重要です」とコメントしている。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)