激変するリスク環境でビジネスを守る「情報セキュリティ戦略」の見直しとは

たった1年でランサムウェア被害が13%増加
情報セキュリティを取り巻くリスク環境の変化について、より詳しく見てみる。まず外部環境では、情報暴露を伴う侵入型ランサムウェア攻撃が増えている。その件数は年々増加の一途をたどっており、狙われる組織はその業種・規模を問わない。米携帯電話事業者のVerizonが2020年11月1日から2021年10月31日のインシデントデータを調査・分析した「2022年度データ漏洩/侵害調査報告書(DBIR)」によると、データ漏えい/侵害パターンとしては、「システム侵入」の増加が顕著であることがわかった。特にデータ漏えい/侵害におけるランサムウェアの割合はこの1年で13%増加しており、過去5年間で見ると25%も増えている。つまり、今や「侵入型ランサムウェア」は「データ漏えい/侵害」の大きな原因の1つになっていることが分かる。
一方内部環境では、DXの推進やクラウドシフトにより重要資産がクラウドへ移動しているほか、テレワークの増加によって業務環境が大きく変化している。組織のセキュリティ担当者が把握しているクラウドサービスだけではなく、個人や部署が勝手にクラウドサービスを利用する「シャドークラウド」のリスクも高まっており、従来の対策では営業秘密を含む重要資産を保護しきれない状態に陥りつつある。
このような、外部環境・内部環境の大きなリスク変化に対して、各組織はどのようにセキュリティ戦略を見直し、対策していけば良いのか。次章以降、具体的な対策例とともに解説する。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ