9割以上の重要インフラ企業がサイバー攻撃を経験 Thalesが脅威レポートを公開：セキュリティニュースアラート

Thales Japanは2024年度の「データ脅威レポート（重要インフラ編）」を発表した。世界の重要インフラ企業367社を対象にサイバー攻撃の現実を調査している。

[後藤大地，有限会社オングス]

　Thales Japanは2024年8月21日、2024年度の「データ脅威レポート（重要インフラ編）」を発表した。世界18カ国の重要インフラ企業367社を対象に実施した調査で、エネルギーや公益事業、電気通信、運輸、物流といった国家安全保障点経済に不可欠なインフラ分野におけるサイバーセキュリティ脅威を分析したものだ。

9割以上の重要インフラ企業がサイバー攻撃を経験している

　主な調査結果は以下の通りだ。

• 93％の重要インフラ企業が攻撃の増加を経験している
• ランサムウェア攻撃は激化しており、24％が攻撃を経験している（2年前より20％から増加）。しかしサイバー攻撃が発生した場合の復旧計画は依然として不十分で、正式な対策を講じているのはわずか15％だった
• クラウドベースのデータ漏えいの原因は主に人為的ミス（34％）とパッチ未適用の脆弱（ぜいじゃく）性の悪用（31％）だと判明した
• 生成AIブームが到来、26％が今後12カ月以内に生成AIを製品やサービスに統合する計画を立てている
• 鍵管理の複雑さが懸念されている。57％が5つ以上の鍵管理システムを導入していると回答した
• 半数以上（56％）が、DevOpsの最重要課題としてシークレット管理を挙げている
• 36％がマルチクラウド環境を保護するために非依存型のアクセス管理ソリューションが最適であると回答した
• 69％が量子コンピュータに対するセキュリティリスクを懸念している。通信を傍受して保存し、技術的に解読が可能になってから解読するサイバー攻撃が最大の関心となっている
• 重要インフラ企業のうち49％がレジリエンスコンティンジェンシープランを策定する予定であると回答した。また、48％が今後18〜24カ月以内に耐量子計算機暗号アルゴリズムを試作または検証する予定であると回答した

　レポートではレガシー技術と最新のIoTデバイスの共存が複雑なエコシステムを生み出し、脆弱性を増加させていると指摘している。特に生成AIやIoT、クラウドの導入が進む一方でテクノロジーの統合による新たなセキュリティリスクが懸念されている。Thales Japanは、包括的なサイバーセキュリティ戦略を実施し、重要インフラを強化することで進化するサイバー脅威から保護できると指摘している。