2023年に起きた「3つの被害事例」から読み解く、今年“必須”となるセキュリティ対策
記事をお気に入りリストに登録することができます。
近年、サイバー攻撃はDXの推進やAIの普及によりさらに高度化している。日々進化するサイバー攻撃/セキュリティ脅威に対して、どのようなセキュリティ対策が効果的なのだろうか。PPAP利用による情報漏えいやサプライチェーン攻撃の被害など、2023年に発生した大手企業のインシデント事例から、2024年は対策必須となるセキュリティの脅威と効果的な対応方法について解説する。
(Photo/Shutterstock.com)
“いつでも、どこでも”サイバー攻撃を受ける時代に
昨今のIT技術の進歩や、リモートワークの普及、デジタル決済の増加に伴い、企業・個人に関係なくサイバー攻撃を受けやすい状況となった。
IPA(情報処理通信機構)が発表した「情報セキュリティ10大脅威 2023(組織)」を振り返ると、「ランサムウェアによる脅威」が3年連続で1位となった。また、2位の「サプライチェーンの弱点を悪用した攻撃」は、2019年に初登場して以来、毎年上位を維持している。
大企業の機密情報を保持しているサプライチェーンの関連企業はセキュリティが脆弱であることが多く、情報資産を狙うサイバー攻撃者にとってはターゲットとして魅力的な存在だ。特に、リモートアクセス経由で企業のサーバに侵入して顧客情報や機密情報を盗んで外部へ漏えいさせるケースが増えている。
たとえば、2023年8月にはWebサーバを狙った史上最大規模のDDoS攻撃が確認され、それまでの最大値の約3倍となるリクエストの攻撃を受けたと発表されている。
次章以降では、2023年に発生したインシデント事例からサイバーセキュリティの最前線と今後も必須の対策について、ソリューションと併せて紹介する。
IPA(情報処理通信機構)が発表した「情報セキュリティ10大脅威 2023(組織)」を振り返ると、「ランサムウェアによる脅威」が3年連続で1位となった。また、2位の「サプライチェーンの弱点を悪用した攻撃」は、2019年に初登場して以来、毎年上位を維持している。
大企業の機密情報を保持しているサプライチェーンの関連企業はセキュリティが脆弱であることが多く、情報資産を狙うサイバー攻撃者にとってはターゲットとして魅力的な存在だ。特に、リモートアクセス経由で企業のサーバに侵入して顧客情報や機密情報を盗んで外部へ漏えいさせるケースが増えている。
たとえば、2023年8月にはWebサーバを狙った史上最大規模のDDoS攻撃が確認され、それまでの最大値の約3倍となるリクエストの攻撃を受けたと発表されている。
次章以降では、2023年に発生したインシデント事例からサイバーセキュリティの最前線と今後も必須の対策について、ソリューションと併せて紹介する。
この記事の続き >>
-
・大手企業の事例から見る「サイバー攻撃の最前線」
・「IDaaS」で高めるクラウド利用のセキュリティとは
・Exchange OnlineやGmailとの連携で「脱PPAP」を実現
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
