2024年は大事件続きで世間のセキュリティ意識が変化？　編集部が選ぶ主要トピック：編集部コラム

　2024年のセキュリティトピックで最も話題になったものと言えば、やはりKADOKAWAグループで発生したランサムウェア被害だろう。2024年6月に発生した「ニコニコサービス」全般のサービス停止に始まり、グループの情報漏えいや真偽不明の情報の拡散など大きな影響が生じた。

　このランサムウェア被害をきっかけに、世間や経営層におけるサイバー攻撃への認知が高まりセキュリティ意識に変化が生まれた他、身代金支払いの是非が広く議論されるなどさまざまな話題に波及した。ITmedia エンタープライズでもこのニュースに関連した複数の話題をまとめている。

　また、2024年5月に発生したイセトーのランサムウェア被害も多くのサプライチェーンに影響が生じたことで注目を集めた。インシデントの被害報告をまとめたレポートでは感染経路がVPNからであることも明らかになっており、正に昨今のランサムウェアインシデントを代表する被害事例だといえる。

CrowdStrikeの世界的IT障害が世間を騒がせた

　2024年に世間を騒がせたもう一つのセキュリティトピックといえば、CrowdStrikeのソフトウェアアップデートの不具合が原因で同年7月に発生した大規模なIT障害だ。この影響によって全世界的に「Windows」のPCでブルースクリーンが表示されたことで業務停止に陥った企業もあり、マスコミが大きく取り上げた。

　この障害によって、今までCrowdStrikeという企業を知らなかった層が同社の製品を認知したり、多くの影響力のある企業が障害を公表したりした他、同社のその後の対応が迅速だった点も相まって、CrowdStrikeにとっては“ある意味”では良いプロモーションになったという見方もできるかもしれない。

　ITmedia エンタープライズでもこの事件の詳細や、その後のCrowdStrikeの再発防止に向けた改革などは引き続き追いかけているため、記事を確認してほしい。

既に対処済みかどうか要確認　影響力の高い脆弱性が2024年も登場

　本年も非常にたくさんの脆弱（ぜいじゃく）性が見つかった。サイバー攻撃の初期侵入や横展開に使われる脆弱性への対処は、企業規模を問わず全ての企業にとって喫緊の課題だ。今回はたくさんの脆弱性の中でも、2024年にITmedia エンタープライズで特に話題になったものをまとめた。まだ未対応のものがあれば必ず急ぎ対処してほしい。

サイバー攻撃の進化は止まらない　生成AIによって攻撃手法にも変化が

　本年はサイバー攻撃の手法についても大きく進化した1年だったといえる。特に攻撃者の間で生成AIが普及したことで、攻撃効率にも変化が生まれている。下記でITmedia エンタープライズの中でも注目が集まった攻撃手法に関する記事をまとめた。攻撃手法をまずは知ることで、2025年のセキュリティ対策に役立ててほしい。

被害事例やドキュメントをセキュリティ強化に役立てよう

　上記の他にも、ITmedia エンタープライズではセキュリティ対策強化につながるドキュメントや教材、技術に関する記事や事例記事についてもよく読まれた。特に須藤 あどみん氏による「ITmedia Security Week 2024 春」の記事は、企業におけるリスクコントロールをどう考えればいいか、そのために向けた実効性のある対策を解説した読み応えのある内容となっている。ぜひ確認してもらいたい。

　年末年始は日々の疲れをいやし、新年からは気を引き締めて対策を進めていきましょう。それでは良いお年を。