昨年末ですが、毎年恒例の
「JNSA 2024セキュリティ十大ニュース」が発表されました!
年末にご紹介しようと思ったのですが、おやすみに入ってしまったので、
遅ればせながらご紹介します。
↓
(https://www.jnsa.org/active/news10/index.html)
2024年もいろんなセキュリティニュースがありましたね。
私もかなりblogで取り上げてきたつもりでしたが、
このランキングを見ると、半分くらいは取り上げてなかった。
う、ちょっとくやしい・・・ (´;︵;`)
まだまだですね。
せっかくなので順番に見ていきましょう!
【第1位】 7月19日 「史上最大規模」の障害引き起こしたクラウドストライク
~影響受けた端末は850万台、損失は54億ドル~
これはblogでも取り上げました。
↓
過去blog:セキュリティ製品の影響 世界規模のWindowsダウン
https://plug-in01.com/topics/archives/262
クラウドストライクが配布したセキュリティ更新ソフトのバグによって、
世界中のWindows端末がブルースクリーンを起こして停止し、
航空会社や医療機関など多数の業務が中断したもの。
影響を受けた端末は850万台。
金銭的な損失は54億ドルに達し、保険対象の損失額は総額5億4,000万〜10億8,000万ドルになる見通しとか( ゚д゚ )
それは確かに第1位になりますよね。
【第2位】 11月29日 「能動的サイバー防御」法整備への提言まとまる
~セキュリティクリアランス制度も具体化、頑張れ日本!~
「能動的サイバー防御」は、散々報道されていましたが、取り上げてなかったですね。
「能動的サイバー防御」とは、国が平時から通信を監視して、重要インフラへの攻撃などの兆候を探り、
兆候があった段階で相手のシステムに入って無害化する仕組みのこと。
そのために、以下の3つの側面から、法制化に向け考慮すべき事項がまとまったようです。
(1)官民連携の強化
官民双方向の適切な情報管理と情報共有を両立する仕組みを構築。
電気や鉄道などの重要なインフラの関連事業者に対し、攻撃を受けた場合の報告を義務化。
※漏洩により日本の安全保障に支障を与えるおそれがある情報等を扱う場合には
「セキュリティクリアランス制度」を活用する。
(2)通信情報の利用
攻撃を未然に防ぐため、一定の条件のもとで民間の通信情報を政府が収集・分析できるようにする。
(3)アクセス・無害化
警察や自衛隊に、攻撃元のサーバーなどにアクセスして無害化する権限を持たせる。
→今年1月の国会に法案が提出されるようなので、今後のニュースも注目です。
【第3位】6月9日 KADOKAWA「サイバー攻撃」が示した経営リスク
~ハッカー集団が闇サイトで犯行声明、36億円の特別損失を計上~
これはblogでも取り上げました。
↓
過去blog:調査結果を公表 KADOKAWAグループ ランサムウェア攻撃 による情報漏洩
https://plug-in01.com/topics/archives/265
これも大きなニュースでしたよね。
ニコニコ動画は復旧まで約2か月かかりましたし、
書籍の出荷遅延や公式サイトの停止など長期にわたってサービスが停止しました。
さらに情報漏洩も。。
36億円の特別損失を計上というのはこの資料で初めて知りました。
ちょっと時間が経ってから振り返ると、
こういった損害額が明らかになっていることが多いので、
情報として参考になります。
【第4位】 2月14日 AIセーフティ・インスティテュート (AISI) を設立
~AI安全性評価法検討進む、一方セキュリティへの活用や悪用も進む~
これは初めて知った情報!!
「AIセーフティ・インスティテュート(AISI)」ってなんだ??
https://aisi.go.jp/about/
”AIセーフティ・インスティテュート (AISI)は、安全、安心で信頼できるAIの実現に向けて、AIの安全性に関する評価手法や基準の検討・推進を行うための機関です。”
ほーーーー!(・0・*)
これはスルーしていましたが、結構気になる。
IPAに事務局があるんですね。
Webサイトを見ると色々と気になる取り組みをしているので、
別の機会に改めて取り上げたい!
【第5位】 1月1日 能登半島地震に乗じてSNS上に偽情報が拡散
~選挙でも増すSNSの存在感と問われる偽情報対策~
これは、特にblogでは取り上げていませんが、
SNSの影響はあらゆる場面で大きくなっていますよね。
災害時や選挙、政治家や芸能人のニュースなどでも、
とにかくいろんな情報が発信されて、
正しい情報も間違った情報も、悪意のある言葉も・・・
どんどん拡散されていく時代です。
今やAIで画像も作れるので、テキストだけでなく画像だって本物かどうかわからない。
情報に惑わされず、情報を取捨選択していくことが大事だなぁと改めて感じます。
・・・ということで、5位まででも色々盛りだくさんの内容でした。
私も知らなかった情報もあり、参考になりました。
6位から10位についても、以下のサイトに概要が掲載されていますので、読んでみてください!
https://www.jnsa.org/active/news10/index.html
ちなみに、JNSAは無料でメルマガを受け取ることができます。
私も登録していて、毎月2回程度セキュリティに関するコラムが届きます。
なかなか面白いのでご興味があれば登録すると良いかも♪
https://www.jnsa.org/aboutus/ml.html
(JNSAの回し者でもなく、利害関係もありません。笑)