NEC、「スレットランドスケープ 2023年度サイバー脅威の振り返り、2024年度予測」に関するホワイトペーパーを公開
2024年5月24日(金)13時16分 PR TIMES
NECは、「スレットランドスケープ 2023年度サイバー脅威の振り返り、2024年度予測」に関するホワイトペーパーを公開しました。企業や組織のサイバーセキュリティ対策強化のためには、対応すべき脅威を把握した上で、適切なリソースの配分を行い、データドリブンによる継続的かつ俯瞰的なリスクマネジメントを行うことが必要不可欠です。しかし、増大する脅威の前に対策強化の優先度付けが困難な状況下では、自組織に影響のあるサイバー脅威を取り巻く情勢「スレットランドスケープ」を把握することが、リスクを理解し対策する上で近道となります。
NECでは、NECグループに関わるサイバー脅威の概況を「スレットランドスケープ」として毎年社内に展開し、社員のアウェアネス向上やお客様に提供する製品・システム・サービスのセキュリティ実装に役立てています。
2023年度を振り返り、フィッシングやサポート詐欺の急激な増加や、ランサムウェア攻撃が業種・業界・企業規模を問わず継続しているなど、サイバーセキュリティリスクが身近になっていることから、このたび、NECの視点でまとめた「スレットランドスケープ」をホワイトペーパーとして公開しました。効率的に対策を検討するためにも、ご活用下さい。
[画像: https://prcdn.freetls.fastly.net/release_image/78149/590/78149-590-01feeca7efa62a269e7090fb268bcf47-1287x564.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
https://jpn.nec.com/cybersecurity/dl/threat-landscape/index.html?cid=secpr240521
https://jpn.nec.com/cybersecurity/dl/threat-landscape/index.html?cid=secpr240521
ホワイトペーパー概要
- 2023年度サイバー脅威振り返り2023年度は、生成AIがサイバー脅威に及ぼす影響が一つの注目点だったと言えます。生成AIが悪用される一方で、対策にも活用され始めました。また、脆弱性情報公開後に悪用されるまでの時間はさらに短縮され、偽情報で閲覧数を稼ぐ「アテンション・エコノミー」の弊害が加速するなどの特徴的な動きがみられました。NECの視点で、より影響が大きいと思われる5つの脅威、「脆弱性」「ランサムウェア」「偽情報」「サイバー犯罪(フィッシング・サポート詐欺など)」「内部不正」の概況を簡潔に解説しています。
- 2024年度予測増加するフィッシングやサポート詐欺、止まらないランサムウェア被害など、サイバーセキュリティリスクは残念ながらますます身近になっています。生成AI等を用いた選挙への影響工作、DX化推進に伴う情報漏えい事故の深刻化、サービスプロバイダーの侵害に起因するサプライチェーン攻撃など、より便利な暮らしを提供するサービスがリスクを増大させる側面は今後も継続するでしょう。今後も注意が必要と思われる脅威や対策のポイントを解説しています。
執筆者
代表執筆者:郡 義弘(こおり よしひろ),CISSP
NECサイバーセキュリティ戦略統括部 サイバーインテリジェンスグループ
社内外への脅威インテリジェンス提供や普及活動に従事。脆弱性ハンドリングや社内の脆弱性対策に関与するPSIRT活動にも携わり、セキュア開発の推進も行っている。CISSP、GIAC(GCTI)、情報処理安全確保支援士(RISS)を保持。
執筆者一覧
・角丸 貴洋(かくまる たかひろ),CISSP
・蒲谷 武正(かまたに たけまさ),CISSP
・宮崎 駿(みやざき しゅん),CISSP
・勝瀬 陸(かつせ りく),CISSP Associate
・前田 大輔(まえだ だいすけ)
関連情報
- https://jpn.nec.com/cybersecurity/blog/230127/index.html?cid=secpr240521
- https://jpn.nec.com/cybersecurity/blog/index.html?cid=secpr240521
NECでは、NECグループに関わるサイバー脅威の概況を「スレットランドスケープ」として毎年社内に展開し、社員のアウェアネス向上やお客様に提供する製品・システム・サービスのセキュリティ実装に役立てています。
2023年度を振り返り、フィッシングやサポート詐欺の急激な増加や、ランサムウェア攻撃が業種・業界・企業規模を問わず継続しているなど、サイバーセキュリティリスクが身近になっていることから、このたび、NECの視点でまとめた「スレットランドスケープ」をホワイトペーパーとして公開しました。効率的に対策を検討するためにも、ご活用下さい。
[画像: https://prcdn.freetls.fastly.net/release_image/78149/590/78149-590-01feeca7efa62a269e7090fb268bcf47-1287x564.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
https://jpn.nec.com/cybersecurity/dl/threat-landscape/index.html?cid=secpr240521
https://jpn.nec.com/cybersecurity/dl/threat-landscape/index.html?cid=secpr240521
ホワイトペーパー概要
- 2023年度サイバー脅威振り返り2023年度は、生成AIがサイバー脅威に及ぼす影響が一つの注目点だったと言えます。生成AIが悪用される一方で、対策にも活用され始めました。また、脆弱性情報公開後に悪用されるまでの時間はさらに短縮され、偽情報で閲覧数を稼ぐ「アテンション・エコノミー」の弊害が加速するなどの特徴的な動きがみられました。NECの視点で、より影響が大きいと思われる5つの脅威、「脆弱性」「ランサムウェア」「偽情報」「サイバー犯罪(フィッシング・サポート詐欺など)」「内部不正」の概況を簡潔に解説しています。
- 2024年度予測増加するフィッシングやサポート詐欺、止まらないランサムウェア被害など、サイバーセキュリティリスクは残念ながらますます身近になっています。生成AI等を用いた選挙への影響工作、DX化推進に伴う情報漏えい事故の深刻化、サービスプロバイダーの侵害に起因するサプライチェーン攻撃など、より便利な暮らしを提供するサービスがリスクを増大させる側面は今後も継続するでしょう。今後も注意が必要と思われる脅威や対策のポイントを解説しています。
執筆者
代表執筆者:郡 義弘(こおり よしひろ),CISSP
NECサイバーセキュリティ戦略統括部 サイバーインテリジェンスグループ
社内外への脅威インテリジェンス提供や普及活動に従事。脆弱性ハンドリングや社内の脆弱性対策に関与するPSIRT活動にも携わり、セキュア開発の推進も行っている。CISSP、GIAC(GCTI)、情報処理安全確保支援士(RISS)を保持。
執筆者一覧
・角丸 貴洋(かくまる たかひろ),CISSP
・蒲谷 武正(かまたに たけまさ),CISSP
・宮崎 駿(みやざき しゅん),CISSP
・勝瀬 陸(かつせ りく),CISSP Associate
・前田 大輔(まえだ だいすけ)
関連情報
- https://jpn.nec.com/cybersecurity/blog/230127/index.html?cid=secpr240521
- https://jpn.nec.com/cybersecurity/blog/index.html?cid=secpr240521
