ニュース - SecurityInsight | セキュリティインサイト

IBMは8月25日、世界規模でデータ侵害の経済的影響を調査した結果を発表した。 IBMは8月25日、世界規模でデータ侵害の経済的影響を調査した結果を発表した。その概要は以下のとおり。今回の調査では、データ侵害インシデントにかかるコストは1回の侵害あたり平均424万ドルとなり、17年前に調査を開始してから最高額を記録した。データ侵害を経験した世界中の500を超える組織を対象とした詳細な分析によると、パンデミックによる業務オペレーションの急激な変化により、セキュリティ・インシデントの抑制が困難かつコストが増大する結果となり、コストは前年比で10％増加した。 ●リモートワークの影響パンデミック期間にリモートワークへの移行が急速に進んだことが、データ侵害コストの上昇につながっていると考えられる。データ侵害の要因の一つとしてリモートワークがあげられる場合と、そうでなかった場合との発生コストを比較すると、平均100万ドル以上の差があった（496万ドル対 389万ドル） ●医療業界のデータ侵害コストが急上昇パンデミックによって業務オペレーションに大きな変化が生じた業界（医療、小売り、接客業、消費者向け製造業･流通業）では、データ侵害コストが前年比で大きく増加した。なかでも医療業界のデータ侵害コストは圧倒的に高額で、1件あたり923万ドル（前年比200万ドル増）だった。 ●漏えいした認証情報が次の情報漏えいにつながる今回の調査で最も多くみられた侵害の原因は、盗まれたユーザー認証情報が利用されたことだった。同時に、データ侵害の結果として流出した情報の中で最も多かったのは顧客の個人情報（氏名、電子メール、パスワードなど）で、侵害された情報の44％にこのような種類のデータが含まれていた。これらの要素が重なると、ユーザー名／パスワードの漏えいが将来の情報漏えいにつながっていくというスパイラル効果が発生してしまう可能性がある。 ●最新のアプローチでコストを抑制 AIやセキュリティ・アナリティクス、暗号化の導入は、データ侵害コストの軽減要因のトップ3で、これらのツールを活用していない企業と比較すると125万ドルから149万ドルのコスト削減を実現している。また、クラウド・ベースのデータ侵害について調査したところ、ハイブリッドクラウドを実践している企業の侵害コストは361万ドルとなり、主にパブリッククラウドを利用している企業（480万ドル）、または主にプライベートクラウドを利用している企業（455万ドル）に比べてコストが低い結果となった。レポートでは、それ以外にもさまざまな調査結果を報告している。関連リンクプレスリリース

バラクーダ、「ランサムウェアの傾向」について調査結果を発表

Digest News

2021/08/25 10:00

SecurityInsight

バラクーダネットワークスジャパンは8月23日、「バラクーダの注目する脅威：ランサムウェアの傾向」についての調査結果を発表した。

バルテス、セキュリティ対策に関するアンケート調査結果を公開

Digest News

2021/08/24 10:00

SecurityInsight

バルテスは8月20日、「日経xTECH Active」において会員を対象に実施した「セキュリティ対策に関するアンケート調査」の調査結果を発表した。

日本ネットワークセキュリティ協会、「インシデント損害額調査レポート 2021年版」を発表

Digest News

2021/08/23 10:00

SecurityInsight

日本ネットワークセキュリティ協会（JNSA）は8月18日、「インシデント損害額調査レポート 2021年版」を発表した。

チェック・ポイント・ソフトウェア・テクノロジーズ、「サイバー攻撃トレンド2021年中間レポート」を発表

Digest News

2021/08/19 10:00

SecurityInsight

チェック・ポイント・ソフトウェア・テクノロジーズは8月18日、「サイバー攻撃トレンド2021年中間レポート」（英語）を発表した。

IPA、「サイバーセキュリティ経営可視化ツール」を公開

Digest News

2021/08/18 10:00

SecurityInsight

IPA（情報処理推進機構）は8月17日、「サイバーセキュリティ経営可視化ツール」を公開した。

カスペルスキー、ランサムウェアに対抗する官民連携のプロジェクト「No More Ransom」が5周年を迎える

Digest News

2021/08/17 10:00

SecurityInsight

カスペルスキーは8月12日、同社が設立メンバーとなり2016年から始まった「No More Ransom」プロジェクトが、5周年を迎えたことを発表した。カスペルスキーは8月12日、同社が設立メンバーとなり2016年から始まった「No More Ransom」プロジェクトが、5周年を迎えたことを発表した。このプロジェクトは法執行機関とITセキュリティ企業が連携してランサムウェアに立ち向かう取り組み。「No More Ransom」プロジェクトは、ランサムウェアに対抗する人々や組織を支援するために、2016年に欧州刑事警察機構（ユーロポール）の欧州サイバー犯罪センター、オランダ警察ハイテク犯罪ユニット、McAfee、Kasperskyの4つの官民組織が協力して設立し、ソリューションの共有やランサムウェア被害の阻止に取り組んでいる。プロジェクトが運営するオンラインポータルサイト「No More Ransom」では、ランサムウェアの被害者に有用な情報を提供することを目的とし、暗号化されてしまったファイルを復号するツールやランサムウェアの危険性と対策に関する情報も公開。現在、ポータルサイトは日本語をはじめ37の言語に対応している。今では官民合わせて170以上の組織が参加し、提供する復号ツールは121種類までに増えた。これらの復号ツールは151種類のランサムウェアファミリーに対して有効で、過去5年間で600万人以上がこれらの復号ツールをダウンロード。「No More Ransom」の専門家によると、この活動全体で9億米ドル以上がサイバー犯罪者に渡ることを防いだとしている。カスペルスキーでは、これまでに32種類のランサムウェアによって暗号化されたファイルの復号に使用できる5つのツールを提供しており、これらのツールは合計で15万回以上ダウンロードされている。関連リンクプレスリリース

KDDI、クラウド型セキュリティサービス「Zscaler Internet Access」のURLフィルタリング機能に脅威情報データベース「JLIST」を追加

Digest News

2021/08/12 10:00

SecurityInsight

KDDIは8月5日、クラウド型セキュリティサービス「Zscaler Internet Access」のURLフィルタリング機能として、同社グループのラックが提供する脅威情報データベース「JLIST」を追加することを発表した。

サービス＆セキュリティ、セキュリティ運用監視サービスを「SKYSEA Client View『EDRプラスパック』」と連携開始

Digest News

2021/08/11 10:00

SecurityInsight

サービス＆セキュリティは8月6日、同社のセキュリティスペシャリストチームによるセキュリティ運用監視サービスをSkyが提供するサービス「SKYSEA Client View『EDRプラスパック』」と連携し、オプションとしてSOC連携サービスの提供を開始することを発表した。

マクニカネットワークス、サプライチェーンのセキュリティリスク管理を支援する「SecurityScorecard」の取り扱いを開始

Digest News

2021/08/10 10:30

SecurityInsight

マクニカネットワークスは8月5日、米SecurityScorecard社と代理店契約を締結したことを発表した。

イエラエセキュリティ、サイバーセキュリティ人材育成プログラム「イエラエアカデミー」を提供開始

Digest News

2021/08/10 10:00

SecurityInsight

イエラエセキュリティは8月4日、サイバーセキュリティ人材の育成プログラム「イエラエアカデミー」を提供開始することを発表した。

キヤノンS&S、ニューノーマルの働き方に対応したセキュリティ対策ソリューション「まかせてIT セキュリティ対策安心パック」を提供開始

Digest News

2021/08/06 10:00

SecurityInsight

キヤノンシステムアンドサポート（キヤノンS&S）は8月4日、昨今のニューノーマルにおける働き方変化に対応したセキュリティソリューションに運用サポートまでパックにした「まかせてITセキュリティ対策安心パック」の提供を中小企業向けに開始することを発表した。

サイバーセキュリティクラウド、2021年上半期の攻撃動向を調査した「2021年1月〜6月サイバー攻撃検知レポート」を発表

Digest News

2021/08/05 11:00

SecurityInsight

サイバーセキュリティクラウドは8月4日、2021年上半期を対象としたサイバー攻撃検知レポートを発表した。

ゼットスケーラー、調査レポート「企業におけるIoTの利用：誰もいないオフィスにおける脅威」を公開

Digest News

2021/08/05 10:30

SecurityInsight

ゼットスケーラーは8月2日、企業がリモートワーク環境への移行を余儀なくされた期間に、企業ネットワーク内に残されたIoTデバイスの状態について調査した最新のレポート「IoT in the Enterprise: Empty Office Edition（企業におけるIoTの利用：誰もいないオフィスにおける脅威」（日本語版）を公開したことを発表した。

SecurityInsight | セキュリティインサイト

セキュリティインサイトは、新サイト ( security-insight.jp )に移転しました

ディープインスティンクト、「2021年上半期脅威情勢レポート」を公開　〜ランサムウェアは800％もの大幅増加、二重恐喝が拡大傾向に

ファイア・アイ、セキュリティ・オペレーション・チームを強化する「FireEye XDR」プラットフォームを発表

IDC Japan、国内IoT/OT セキュリティ市場におけるソリューションサービスのビジネス動向に関する調査結果を発表

フィッシング対策協議会、月次報告書「2021/08フィッシング報告状況」を公開

カスペルスキー、2021年1～7月にバンキングマルウェア「QakBot」の攻撃に遭遇したユーザー数が前年同期比で1.65倍と公表

デジタルアーツ、2021年上半期のインシデント集計とランサムウェアの手口の考察に関するレポートを公開

情報通信研究機構、NICTER観測統計（2021年4月～6月）を公開

ラック、OEM向け「サイバー保険付きプラットフォーム診断“ファースト”」を提供開始

ユービーセキュア、OSINTを活用したセキュリティリスク調査サービスを開始　～企業を取り巻く脅威情報の収集・分析・報告による早期対策を支援～

NTT東日本、「おまかせクラウドアップセキュリティ」を提供開始　～クラウドメールのセキュリティ無料診断も開始～

Levetty、攻撃してセキュリティを学ぶ「RedSecurity」のWebセキュリティコースの事前予約を開始

カスペルスキー、「Kasperskyサイバー脅威レポート：コロナ流行下のゲームに関する脅威」を公開　〜過去1年間にPCゲームを偽装したファイルによる584万件の攻撃を検知

WACARU NET、「テレワーク時のセキュリティ意識・ネット環境に関する調査レポート」を公開

IPA、「情報セキュリティ10大脅威 2021」簡易説明資料［個人編］（一般利用者向け）を公開

IPA、「コンピュータウイルス・不正アクセスの届出事例［2021年上半期（1月～6月）］を公開

IBM、2021年データ侵害のコストに関するセキュリティ調査レポートを公開〜1回のデータ侵害にかかるコストが最高額を記録

バラクーダ、「ランサムウェアの傾向」について調査結果を発表

バルテス、セキュリティ対策に関するアンケート調査結果を公開

日本ネットワークセキュリティ協会、「インシデント損害額調査レポート 2021年版」を発表

チェック・ポイント・ソフトウェア・テクノロジーズ、「サイバー攻撃トレンド2021年中間レポート」を発表

IPA、「サイバーセキュリティ経営可視化ツール」を公開

カスペルスキー、ランサムウェアに対抗する官民連携のプロジェクト「No More Ransom」が5周年を迎える

KDDI、クラウド型セキュリティサービス「Zscaler Internet Access」のURLフィルタリング機能に脅威情報データベース「JLIST」を追加

サービス＆セキュリティ、セキュリティ運用監視サービスを「SKYSEA Client View『EDRプラスパック』」と連携開始

マクニカネットワークス、サプライチェーンのセキュリティリスク管理を支援する「SecurityScorecard」の取り扱いを開始

イエラエセキュリティ、サイバーセキュリティ人材育成プログラム「イエラエアカデミー」を提供開始

キヤノンS&S、ニューノーマルの働き方に対応したセキュリティ対策ソリューション「まかせてIT セキュリティ対策安心パック」を提供開始

サイバーセキュリティクラウド、2021年上半期の攻撃動向を調査した「2021年1月〜6月サイバー攻撃検知レポート」を発表

ゼットスケーラー、調査レポート「企業におけるIoTの利用：誰もいないオフィスにおける脅威」を公開

新着記事

お知らせ