BlackBerry Japan 執行役員社長の吉本努氏はIPA（情報処理推進機構）の「情報セキュリティ10大脅威2023」を参考に2022年の脅威動向を解説。1位のランサムウェアによる被害、2位のサプライチェーンの弱点を悪用した攻撃が引き続き猛威を振るってる点などを警告した。また、6位に「修正プログラムの公開前を狙う攻撃（ゼロディ攻撃）」が挙がっている点も要注意だとしている。

IPA10大脅威2023。昨年、一昨年に続き、ランサムウェアによる被害が1位だった

「当社ではインシデントレスポンス対応サービスも提供しているが、60％の事例がランサムウェアによる被害への対応だ。侵入経路の83％がVPNやリモートデスクトップなどのリモート接続環境であり、注意が必要だ（参考：「侵入経路の8割がリモート接続環境」BlackBerryがZTNAのアップデートで対抗）。また日本ではメールにファイルを添付する文化が残っていることから、Emotet（エモテット）も猛威を振るっている」

BlackBerry Japan 執行役員社長の吉本努氏

同社は実際に国内でインシデントを経験した企業と対策を練った経験から、対策として「検知・対応マネージド（MDR）サービスの導⼊検討」、「多要素認証、ZTNAなどゼロトラストソリューションの導入」、「インシデント対策マニュアルの策定と周知」の3点が重要になってくるとした。

このうちインシデント対策マニュアルについて、吉本氏はこう補足した。「ほとんどの企業では、マニュアル自体は持っていると思う。しかし、昨年度の事例では日本に本社がある企業の海外支店でのインシデント対応が多く、海外では国内なら用意されているソリューションが利用できなかったり、ガバナンスが効いていないために独自の対応プロセスになっているところが多かった。サプライチェーン攻撃の脅威が高まっている中で、現地拠点での対応マニュアルの策定・周知が重要だ」