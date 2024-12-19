2025 年が目前に迫っている今、この 1 年にサイバーセキュリティ分野で起きた発展とさまざまな課題を振り返ることが重要です。セキュリティ技術は大きく進歩し、新たなサイバーセキュリティーに対する意識も高まっていますが、2024年はサイバー犯罪者との継続的な戦いがまだ終わっていないことを思い知らされる年でもありました。
そこで、過去 1 年間のトップ 5 のデータ侵入事例と業界動向を要約し、組織が来年に向けて注目すべき重要なポイントをそれぞれにまとめました。
2024 年 4 月 8 日、史上最大規模のデータ侵害が発生し、約 30 億件の米国国民の情報がダークウェブに流出しました。さらに衝撃的だったのは、これらすべての情報源がたった1つ、つまりフロリダ州コーラル・スプリングスにある身元調査および詐欺防止サービスであるNational Public Data社からのものだったということです。
収集され盗まれた情報には、氏名、社会保障番号、自宅住所、親族情報などが含まれており、ダークウェブに出品され、350万ドルで販売されていました。被害者の多くは数か月経っても情報漏洩に気付かず、結果的に米国の10以上の州で集団訴訟が起こされる事態となりました。National Public Data社はその後破産を申請しました。
SecurityScorecard のレポートによると、今年、世界の大手エネルギー企業の 90% がサードパーティによる侵害に起因するデータ侵害を経験したことが明らかになりました。これらの攻撃の多くは、ネットワーク化されたシステムを管理するためにクラウド・サービスとサードパーティの統合への依存度が高まったことが直接の原因でした。
サードパーティの侵害に関連する 264 件の個別の侵害のうち、MOVEit の脆弱性が問題の主な原因の 1 つであることが確認されました。クリティカル インフラストラクチャ組織が国民の健康と福祉に重要な役割を果たしている中、この種の侵害は公共の安全を脅かし続けています。これ以来、エネルギー業界全体で、より厳格なベンダー評価、継続的なシステムおよび脅威監視ソリューション、より安全なデータ転送プロトコルの実装が開始されています。
IBMのデータ侵害コスト2024レポートによると、金融セクターではパンデミック以降、データ侵害コストが急増し、1件あたり平均608万米ドルに達しています。この増加の原因はさまざまな攻撃タイプにありますが、IT 障害と単純な人的エラーが問題の大部分を占めています。
脅威の検出と封じ込めのタイムラインについては一定の改善が見られてきたものの、多くの金融機関は依然として困難な戦いを強いられています。現在、大規模な金融サービス侵害の損害賠償額は数億ドルに達すると推定されており、多くの組織が包括的なID およびアクセス管理 (IAM) ソリューション、AI搭載セキュリティ ソリューション、および専用のインシデント対応チームにさらに投資するようになりました。
データ侵害の世界平均コストは、2023年から2024年にかけて前年比10％増加し、最新の数値は488万ドルに達しました。この平均値は、事業収益の損失、回復コスト、規制罰金など、さまざまな要因によって決まります。
この継続的な傾向を複雑にしているのは、現在記録されている侵害の 40% が、複数のパブリックおよびクラウド環境とオンプレミス システムに分散したデータに関係していることです。こうした大規模なデジタル フットプリントの復旧コストは平均 500 万ドルを超え、封じ込めまでの期間は平均 283 日かかっています。心強いことに、AI駆動型セキュリティワークフローを活用した組織は、侵害1件当たり平均220万ドルと大幅に低く抑え込んでおり、今後のセキュリティ対策にポジティブな傾向があることを示しています。
サイバーセキュリティーのスキル格差はここ数年で拡大し、データ侵害を経験した組織の50%が、人材不足が原因であると報告しています。スキル不足は、クラウドのセキュリティやインシデント対応、データ分析、コンプライアンスの専門知識など、幅広いクリティカル分野に特有のものです。これらの影響を受ける組織にとってもう 1 つのニーズが高まっているのは、セキュリティ情報およびイベント管理 (SIEM) ツールの習熟とアクティブな脅威ハンティングです。
主要な人材の不足を補うための継続的な取り組みとして、組織は既存の労働力のスキルアップにさらに重点を置くことが推奨されています。現代の企業は、優れたコミュニケーション能力や適応力などの専門的なソフト スキルを活用して、セキュリティ チームを補完し、強化することもできます。
過去1年で明らかになったのは、現代のサイバーセキュリティー ツールやソリューションがより幅広い脅威から守る一方で、サイバー犯罪の進化から免れている業種や組織は非常に少ないということです。
2025年に向けて、企業はサイバーセキュリティ計画への積極的なアプローチを優先する必要があります。これには、社内チームとリモート・チームの両方で運用する際のアクセス制限ポリシーの最適化、クリティカルな人材不足への対応、組織内のセキュリティ意識の強化といった文化が含まれます。
