情報処理推進機構(IPA)から、毎年恒例の「情報セキュリティ白書」が発行されました!
(https://www.ipa.go.jp/publish/wp-security/2024.html)
書籍は2,200円と有料ですが、PDFは無料で読めます。
毎度のことながらページ数がすごい!
なので、とりあえず、ChatGPTに要約してもらいました。
やはり、気になるのは、
第1章 情報セキュリティインシデント・脆弱性の現状と対策 ですよね。
その中でも特に注目したのは、
1.2 情報セキュリティインシデント別の手口と対策の
「ランサムウェア攻撃」に関するページ(P17〜)です。
2023年に発生したランサムウェア攻撃について、
原因等が整理されているので、
いろんなニュースサイトや曖昧な情報を調べるよりも、
有識者がまとめた調査書を見るのが一番正しくてわかりやすいはず。
私も発生した当初に色々と調べてblogに書いたりしていますが、
時間が経ってからの方が確かな情報が集まってきますしね。
ちょっと気になるポイントを抜粋してみました。
↓
対策については、
以前から言われている通りの内容ですが、
できていない組織は相変わらず多い印象です。
特に脆弱性対策は、注意喚起されているのに対応していない・・・
ということがないよう、最新の脆弱性情報の収集も大事な仕事です!
そして、第3章「3.6 クラウドのセキュリティ」(P92〜)も要チェック!
最近クラウドサービスを使っていない企業の方が珍しいくらいに、
クラウドサービスが業務に浸透しています。
クラウドサービスの事故もいろいろ発生していますし、セキュリティ対策は必須です。
このセクションでは、クラウドサービスの利用状況やセキュリティインシデント事例、
クラウドセキュリティに関する課題とその対策について詳しく書かれています。
具体的な対策としては、クラウドサービス提供者と利用者間のセキュリティ責任の明確化や、
クラウド環境での脆弱性管理が重要視されています。
ということで・・・
まとめる気力が尽きてきたので、
あとは読んでみてください!!(笑)