ガートナージャパン株式会社(Gartner)は4月14日、日本国内におけるセキュリティ・インシデントの傾向を発表した。
同社では、直近のセキュリティ・インシデント傾向を下記の10パターンに分類している。
1.サプライチェーン・サイバーリスクの拡大
2.AIエージェントのリスクと脅威
3.ランサムウェア攻撃
4.DDoS攻撃
5.外部公開アプリケーションへの攻撃
6.ビジネス・メール詐欺/フィッシング詐欺
7.内部不正/組織ガバナンスの崩壊
8.作業や設定のミス
9.プライバシー問題/デジタル倫理
10.フェイク・インシデント
同社では上記の「フェイク・インシデント」について、実際には起きていないセキュリティ・インシデント情報の拡散や、事実と異なる企業の公表内容が結果的にフェイク・インシデントとなる事例が見られるとし、セキュリティ・インシデントの対外的な公表の範囲やタイミングは企業によってさまざまで正解はないが、方針や判断フローを定めておき、サイバー攻撃やレピュテーション・リスクに過度に敏感にならず、冷静に十分な事実確認を行うことが必要であるとしている。
同社のシニア プリンシパル アナリストの木村陽二氏は「サイバーセキュリティ・リーダーは、日本で直近に発生しているセキュリティ・インシデントや新たに出現している脅威の傾向を俯瞰的に把握し、多様なリスクに備える必要があります。その際に、社会的インパクトの大きいものだけに気を取られることなく、日々発生するインシデントを理解し、備えるべきリスクを把握することが重要です」とコメントしている。
