日本のサイバー攻撃構造が変化、AIとサプライチェーンが新たな焦点に
4月14日、ガートナージャパンは日本国内における最新のセキュリティ・インシデント動向を公表した。分析では、近年のインシデントを10のパターンに分類し、サイバーリスクの構造変化を示している。
中でも顕著なのはサプライチェーン・サイバーリスクの拡大である。2030年までに全体の60%以上が第三者経由になるとされ、企業は外部依存を前提とした対策設計が求められる。また、AIエージェントの普及に伴い、データ漏洩や誤取引、業務停止などの内部リスクに加え、エージェント・ハイジャックなど外部脅威も現実的な課題となっている。
ランサムウェア攻撃は依然として頻発し、委託先経由での情報漏洩も確認されている。加えて、DDoS攻撃や外部公開アプリケーションへの攻撃も継続しており、ECサイト停止などの事例が報告された。フィッシング詐欺やビジネス・メール詐欺はAIにより高度化し、技術的防御だけでは不十分であるため、業務プロセス面での統制強化が必要とされる。
内部不正やガバナンス崩壊も継続的に発生しており、情報漏洩の経路自体は従来から大きく変化していない。一方で、設定ミスや作業ミスによる漏洩、プライバシー問題やデジタル倫理を巡る課題も顕在化している。さらに、実在しないインシデント情報の拡散といったフェイク・インシデントも新たなリスクとして指摘された。
同社は、個別の大規模事案に偏らず、日常的に発生するインシデントを含めて全体像を把握し、冷静なリスク管理を行う重要性を強調している。
原文:Gartner、日本国内におけるセキュリティ・インシデントの傾向を発表
🔓会員登録で実務解説・実践ガイド
ESG Journalでは、実務に役立つポイントや実践ガイド(テンプレート)を紹介しています!国内外においてサステナビリティ開示の高度化や制度化が進みつつあります。ぜひこの機会に自社の実務対応を再確認してください。
🌍開示基準、保証など制度への対応に関連する実務ガイドはこちら>>>
すでに登録済みの方はログイン
