8つの連邦政府機関のデジタルインフラの状態をサイバーセキュリティ監査で評価したところ、4つの機関がほぼ不合格であることが確認されました。これが初めてのサイバーセキュリティ監査であったならば、そのスコアはそれほど憂慮すべきものではなかったかもしれないですが、2018年にも同様の監査が行われ、同じサイバーセキュリティリスクの多くが露呈しました。2018年から何も変わっていなかったのです。

IDGの最近の調査によると、アプリケーション・ホワイトリストは、ゼロトラスト・テクノロジーの中で最も活用されていない重要コンポーネントであることが確認されました。

CSOグローバル・インテリジェンス・レポート「The State of Cybersecurity in 2021」では、サイバーセキュリティと感染率に関する興味深い統計をいくつか紹介しています。まず、調査対象者の50%以上が、過去1年間にセキュリティインシデントの増加を経験したことを確認しています。さらに憂慮すべきことは、感染者の約半数が、経済的損害、生産性の低下、個人を特定できる情報を含むデータの漏洩を報告していることです。そのため、攻撃を防ぐことが最重要課題となっています。

15日前、PC Maticの副社長であるコリー・マンソンが、Secure Anchor ConsultingのCEOであるエリック・コール博士にインタビューし、サイバーセキュリティ対策とアプリケーション・ホワイトリストについて語ったことを記事にしました。 ご存知のように、コール博士が最も懸念していたのは、ランサムウェアの被害に遭った際の恐喝の脅威でした。 覚えていない方、あるいはご存じない方のために説明します。 ランサムウェアの脅威は、データを暗号化してお金を稼ぐという基本的なレベルを超えて進化しています。 ランサムウェアに感染すると、多くのサイバー犯罪者は暗号化されたデータを盗み出します。そして、そのデータをダークウェブ上で公開すると脅して、給料日を確実に迎えようとしています。しかし、最近の報道によると、彼らはその脅しを裏切っているようです。

オーストラリアは、Essential Eight Maturity Model（EEMM）を発表しました。シンプルで解釈しやすく、反応ではなくサイバー脅威の予防に焦点を当てています。

著名なランサムウェアの攻撃により、サイバー犯罪は一躍脚光を浴びることになったかもしれませんが、一般的な考えとは異なり、ランサムウェアは新しい脅威ではありません。私たちはサイバー犯罪の進化を年々目の当たりにしてきましたが、今はより良いセキュリティを求める時代です。