攻撃経路で最も多かったものは「電子メール」 KPMGコンサルティングが2023年のセキュリティを振り返る:攻撃の被害額が「1億円以上」の企業が増加
KPMGコンサルティングは「サイバーセキュリティサーベイ2023」を発表した。本社を直接攻撃するのではなく、サプライチェーンを狙った攻撃が増えていることが分かった。
» 2024年02月28日 08時00分 公開
[@IT]
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
KPMGコンサルティングは2024年2月26日、「サイバーセキュリティサーベイ2023」を発表した。これは、サイバーセキュリティに関する実態調査の結果をまとめたもので、国内の上場企業と売上高400億円以上の未上場企業を対象に実施した。
AI(人工知能)リスク管理の整備が遅れている
サイバー攻撃の実態を見ると「過去1年間にサイバー攻撃で何らかの業務上の被害があった」と回答した企業の割合は11.6%。サイバーインシデントによる被害額が「1億円以上」と回答した企業は、前回調査(2022年)の1.2%から6.7%に、「1000万〜1億円未満」も14.9%から23.3%に大幅に増えていた。
サイバー攻撃の侵入経路については、本社システムへの直接的な攻撃、侵入が18.5%だったのに対して、子会社や委託先のシステムを経由した攻撃は41.5%。KPMGコンサルティングは「サプライチェーン全体でのセキュリティ強化が不可欠だ」と指摘している。
関連記事
「プロンプトインジェクション」「ジェイルブレイク」など5項目を診断 生成AI診断サービスをラックが提供開始
ラックは、生成AIシステムのセキュリティを強化するサービス「生成AI活用システム リスク診断」の提供を開始した。生成AIを使ったシステムに特有の脆弱性が含まれていないかどうかを評価し、改善点をレポートする。
Google、国連サイバー犯罪条約は「サイバーセキュリティの取り組みを脅かす」と主張
Googleは、国連加盟国が締結に向けて議論している「国連サイバー犯罪条約」について、サイバーセキュリティを脅かす可能性があると公式ブログで主張した。サイバーセキュリティ研究者やジャーナリストなどが罰せられる可能性があるとしている。
「クラウド活用は万能薬ではない」――2つのクラウド移行事例で起きたセキュリティ課題とその原因
セキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。今回は、セキュリティに関する課題が生じた2つのクラウド移行事例を解説します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。