2023年に起きた「3つの被害事例」から読み解く、今年“必須”となるセキュリティ対策
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
近年、サイバー攻撃はDXの推進やAIの普及によりさらに高度化している。日々進化するサイバー攻撃/セキュリティ脅威に対して、どのようなセキュリティ対策が効果的なのだろうか。PPAP利用による情報漏えいやサプライチェーン攻撃の被害など、2023年に発生した大手企業のインシデント事例から、2024年は対策必須となるセキュリティの脅威と効果的な対応方法について解説する。
(Photo/Shutterstock.com)
“いつでも、どこでも”サイバー攻撃を受ける時代に
昨今のIT技術の進歩や、リモートワークの普及、デジタル決済の増加に伴い、企業・個人に関係なくサイバー攻撃を受けやすい状況となった。
IPA(情報処理通信機構)が発表した「情報セキュリティ10大脅威 2023(組織)」を振り返ると、「ランサムウェアによる脅威」が3年連続で1位となった。また、2位の「サプライチェーンの弱点を悪用した攻撃」は、2019年に初登場して以来、毎年上位を維持している。
大企業の機密情報を保持しているサプライチェーンの関連企業はセキュリティが脆弱であることが多く、情報資産を狙うサイバー攻撃者にとってはターゲットとして魅力的な存在だ。特に、リモートアクセス経由で企業のサーバに侵入して顧客情報や機密情報を盗んで外部へ漏えいさせるケースが増えている。
たとえば、2023年8月にはWebサーバを狙った史上最大規模のDDoS攻撃が確認され、それまでの最大値の約3倍となるリクエストの攻撃を受けたと発表されている。
次章以降では、2023年に発生したインシデント事例からサイバーセキュリティの最前線と今後も必須の対策について、ソリューションと併せて紹介する。
IPA(情報処理通信機構)が発表した「情報セキュリティ10大脅威 2023(組織)」を振り返ると、「ランサムウェアによる脅威」が3年連続で1位となった。また、2位の「サプライチェーンの弱点を悪用した攻撃」は、2019年に初登場して以来、毎年上位を維持している。
大企業の機密情報を保持しているサプライチェーンの関連企業はセキュリティが脆弱であることが多く、情報資産を狙うサイバー攻撃者にとってはターゲットとして魅力的な存在だ。特に、リモートアクセス経由で企業のサーバに侵入して顧客情報や機密情報を盗んで外部へ漏えいさせるケースが増えている。
たとえば、2023年8月にはWebサーバを狙った史上最大規模のDDoS攻撃が確認され、それまでの最大値の約3倍となるリクエストの攻撃を受けたと発表されている。
次章以降では、2023年に発生したインシデント事例からサイバーセキュリティの最前線と今後も必須の対策について、ソリューションと併せて紹介する。
この記事の続き >>
-
・大手企業の事例から見る「サイバー攻撃の最前線」
・「IDaaS」で高めるクラウド利用のセキュリティとは
・Exchange OnlineやGmailとの連携で「脱PPAP」を実現
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
