自動車業界は高付加価値で魅力的 BlackBerryが最新脅威動向を解説

BlackBerryは2023年2月21日、同社が公開している2022年第4四半期脅威インテリジェンス・レポートに関する記者説明会を開催した。引き続きランサムウェアやサプライチェーン攻撃が猛威を振るっている中で、自動車業界でセキュリティ脅威が高まっている点も指摘した。

BlackBerry Japan 執行役員社長の吉本努氏はIPA(情報処理推進機構)の「情報セキュリティ10大脅威2023」を参考に2022年の脅威動向を解説。1位のランサムウェアによる被害、2位のサプライチェーンの弱点を悪用した攻撃が引き続き猛威を振るってる点などを警告した。また、6位に「修正プログラムの公開前を狙う攻撃(ゼロディ攻撃)」が挙がっている点も要注意だとしている。

IPA10大脅威

IPA10大脅威2023。昨年、一昨年に続き、ランサムウェアによる被害が1位だった

「当社ではインシデントレスポンス対応サービスも提供しているが、60%の事例がランサムウェアによる被害への対応だ。侵入経路の83%がVPNやリモートデスクトップなどのリモート接続環境であり、注意が必要だ(参考:「侵入経路の8割がリモート接続環境」BlackBerryがZTNAのアップデートで対抗)。また日本ではメールにファイルを添付する文化が残っていることから、Emotet(エモテット)も猛威を振るっている」

BlackBerry Japan 執行役員社長の吉本努氏

BlackBerry Japan 執行役員社長の吉本努氏

同社は実際に国内でインシデントを経験した企業と対策を練った経験から、対策として「検知・対応マネージド(MDR)サービスの導⼊検討」、「多要素認証、ZTNAなどゼロトラストソリューションの導入」、「インシデント対策マニュアルの策定と周知」の3点が重要になってくるとした。

このうちインシデント対策マニュアルについて、吉本氏はこう補足した。「ほとんどの企業では、マニュアル自体は持っていると思う。しかし、昨年度の事例では日本に本社がある企業の海外支店でのインシデント対応が多く、海外では国内なら用意されているソリューションが利用できなかったり、ガバナンスが効いていないために独自の対応プロセスになっているところが多かった。サプライチェーン攻撃の脅威が高まっている中で、現地拠点での対応マニュアルの策定・周知が重要だ」

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。