最新の注目記事をまとめてチェック！【2024年9月22日週 Vol.1】

あなたの会社は大丈夫？3分の1の組織はSaaS構成の全容が不透明という調査結果

アメリカのソフトウェア企業AppOmniが2024年8月発表したSaaSセキュリティに関する年次レポート「The State of SaaS Security 2024」によると、回答した企業のうち全体の34%の企業が自社で運用しているSaaSの数がわからないと回答した。その他の調査結果も社内のセキュリティ関係者が正確に自社のクラウド運用状況を把握できていないという状態を示唆しており、SaaS構成への組織的な理解が進んでいないことによるインシデントの防止や迅速な復旧が困難になることが懸念される。

損保大手4社が金融庁に報告書を提出。個人情報250万件の漏えいを受けて

損保企業の代理店間で顧客情報が不正に共有されていた問題について、該当する4社が8月30日に調査報告を記入庁に提出した。約250万件の顧客情報が流出した本件の発覚を受け、顧客情報の共有が業務の一環として常態化していたことが指摘されており、これにより、顧客情報の取り扱いに対する認識が不足していたことが明らかになった。セキュリティ意識の向上と情報流出を防ぐための仕組みの整備が求められるとともに、企業全体でのリテラシー向上も求められる。

蔓延するサイバー攻撃代行ビジネスの脅威

ここ10年ほどでサイバー攻撃はその発生件数と規模において急速に拡大しており、サイバー攻撃代行ビジネスもその拡大に多大な影響を与えている。このビジネスにより知識のない者でも月額5ドルから簡単に攻撃を依頼できるようになり、ますますサイバー攻撃が世界中で増えていく事態は避けられないと専門家は危惧している。日本政府の対策が送れている今、企業ではセキュリティリスクの評価やシステムのセキュリティ対策、リテラシーの向上等の自衛手段が必要とされる。

自民党「能動的サイバー防御」に関する法律案を提出

9月10日、自民党は「能動的サイバー防御」に関する提言を政府に提出した。提言では、サイバー攻撃への対策として、政府が民間事業者の通信情報を必要最小限で収集・分析できるようにするべきだとしており、これによる外部からのサイバー攻撃の未然の特定と発生及び拡大防止を目的としている。また、攻撃が生じるおそれがある場合は自衛隊や警察が攻撃元のサーバーなどにアクセスし無害化の措置をとる権限の整備も提案している。議案は現在未了となっているが、岸田文雄首相は迅速な対応をすると示している。

Intel、AWSとの提携強化発表により株価7％上昇

8月1日に決算で前期に続く赤字を発表したインテルだが、アマゾン・ウェブ・サービス（AWS）がAI用チップの生産をインテルに委託することに合意したことを受けて、株価が17日の取引開始前に7％上昇した。インテルは複数年に渡る数十億ドル規模のフレームワークを発表しており、AWS用最先端チップ18Aの生産のほか、CHIPSやScience Actから最大30億ドルの資金を獲得したことや、半導体製造のIntel Foundryを子会社として独立させることなどを発表した。

マイクロソフト、サイバーセキュリティーシステムを協議するサミットを開催

今年7月、クラウドストライクのソフト更新が原因で発生したシステム障害が交通網やテレビ放映、金融機関、医療サービスに影響を与えたことを受け、マイクロソフトは10日にサミットを開催した。ウィンドウズ搭載機器850万台に影響を与えた本問題への対策として、セキュリティエコシステムの強化、緊急対応策の不足、単一ベンダー依存のリスクについての議論があった。

AWS、英国に80億ポンドの投資を発表

AWSは11日、今後5年間で英国に80億ポンド（約1兆5000億円）を投資し、データセンターの建設、運用、保守を行う計画を発表した。このプロジェクトにより、2028年末までに英国のGDPを2兆6000億円押し上げ、国内企業で1万4000人以上の雇用を創出する見込みとのことだ。AWSのマネージングディレクターはクラウドサービス需要の要因の一つとしてAIの普及を挙げており、アナリストや経営幹部は人工知能への関心が39兆円規模のクラウドインフラ市場の成長を後押ししているとの見解を示している。

米商務省、AI開発者とクラウド事業者に対し開発状況報告を義務付け

米商務省は9日、AI開発者とクラウド事業者に対し、技術の安全性とサイバー攻撃対応を強化する開発状況の報告を義務付けると発表した。これにはサイバー攻撃防衛策やレッドチーム演習※の結果報告も含まれており、商務省は、この情報がAI技術の安全性、信頼性、サイバー攻撃耐性、悪用リスク低減に重要だと説明している。

※レッドチーム演習：実際の攻撃者の視点で組織のセキュリティの脅威や脆弱性を洗い出すシミュレーション型セキュリティ対策