トレンドマイクロが2024年のサイバーリスク動向を発表。日本企業の脆弱性軽視や特権管理の不備が問題視され、ランサムウェア被害が過去最大になった。リスク可視化と委託先のセキュリティ強化が必要と提言。
要約するとトレンドマイクロは、2024年のサイバーリスク動向を分析し、特に日本企業における脅威や脆弱性の軽視が組織のインシデントを引き起こす要因となっていると指摘した。
2024年のランサムウェア被害公表数は84件に達し、過去最大を更新した。
特に、脆弱性への対応が遅く、平均で36.4日かかることが問題視されている。
攻撃者は特権管理を狙い、一般アカウントから管理者権限を奪取する事例も増加している。
さらに、サプライチェーン攻撃による情報漏洩も深刻で、委託先からのデータ管理体制の見直しが必要とされている。
トレンドマイクロは、ASRM(アタックサーフェスリスクマネジメント)を通じて自社のリスクを可視化し、委託先にも同等のセキュリティ水準を求めることを提案している。
全体として、日本企業は脆弱性や特権管理の不備に対する対策を怠り、サプライチェーン全体に広がる被害が発生していることが強調されている。
参考リンクhttps://news.yahoo.co.jp/articles/dea7d6aa724682fc76453cf7dcdeb98104fbf83b