辻氏、piyokango氏、根岸氏はセキュリティレポートをどの“断面”で切り取るのか：ITmedia Security Week 2023 冬

2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、SBテクノロジー 辻伸弘氏、piyokango氏、インターネットイニシアティブ 根岸征史氏が「断面、光を当てて」と題するパネルディスカッションに登壇した。

[宮田健，＠IT]

　アイティメディアのセキュリティセミナーではおなじみとなった面々による、最新の情報を含み気軽に聞ける鼎談（ていだん）の中で、セキュリティに関わる全ての人にとって新しい発見となるような重要な視点が語られた。彼らの語る“断面”とはいったいどのようなものか、講演内容を要約する。

左からSBテクノロジー 辻伸弘氏、piyokango氏、インターネットイニシアティブ 根岸征史氏

アレは表面だけでなく、“断面”までを鋭く観察せよ

　口火を切ったのは辻氏だ。辻氏は、多くの組織が何らかのインシデントに遭遇したときに発行される報告書や、各種公的団体が定期的に統計情報を公表するレポートに焦点を当てる。

　「例えば警察庁は『サイバー空間をめぐる脅威の情勢等』という統計を半年に一度公開している。ベンダーにはなかなか出せない、生々しい被害報告が相談届からまとめられている。これについて、自分はこう見る、というお話をしたい」（辻氏）

　表面として出てきている数字を見てみよう。最新の令和5年上半期版「サイバー空間をめぐる脅威の情勢等」では、令和5年（2023年）上半期におけるランサムウェアによる被害件数は103件で、前年同期比で9.6％減少となった。このまま減少傾向が続くか、それとも増加するかは分からないものの、現時点では急激な増加も減少も見られない。

　辻氏は「この数字自体は時期によって変化が大きく、引き続きチェックし、変に怖がる必要もない」と述べる。加えて、ランサムウェアの手口別の報告件数を見ると、手口を確認できた83件中の78％、65件が暗号化とともに情報窃取を行う「二重脅迫」だったことが明らかになっている。

令和5年上半期版「サイバー空間をめぐる脅威の情勢等」から数値をピックアップする