Head Topics

そのインシデントは“重大”か? 判断の指標となる定量的/定性的な要素:Cybersecurity Dive

会員限定 ニュース

そのインシデントは“重大”か? 判断の指標となる定量的/定性的な要素:Cybersecurity Dive
セキュリティCybersecurity Dive
  • 📰 topitmedia
  • ⏱ Reading Time:
  • 42 sec. here
  • 4 min. at publisher
  • 📊 Quality Score:
  • News: 27%
  • Publisher: 51%

SECが定めたサイバーインシデントの報告に関する新しい規則は、被害企業に対し、インシデントの重大性を評価するように求めている。では、それはどのように判断すればいいのか。判断に活用できる定量的/定性的な要素を紹介する。

2023年11月中旬にサイバー攻撃を発見してから数日後、不動産や保険関連サービスを提供するFidelity National Financialは、SECに対して、8-Kの提出書類でインシデントを開示した(注3)。同社は、攻撃者がシステムの一部に不正にアクセスし、特定の認証情報も盗んだことを確認した。Fidelity National Financialは2023年11月下旬にこのインシデントを収束させ、8-Kの提出書類の修正版で投資家に報告した(注4)。その後同社は、オンラインの対話イベントで対応について投資家に報告し、これも同年12月初旬に8-Kの提出書類で開示された(注5)。

2023年12月中旬に調査を終えたFidelity National Financialは、2024年1月の修正申告で追加情報を詳細に開示し(注6)、130万人の顧客が攻撃の影響を受けた可能性があることを明らかにした。同社はその後、「この攻撃が業績に重大な影響を与えるとは考えていない」と述べた。 注目を集めた他の攻撃として、カジノリゾートやホテルを運営するMGM Resortsは、2023年9月に発生したサイバー攻撃被害について、同年10月に公表している。この攻撃によって、ラスベガスの施設に1億ドルの財務的な影響が出ることが明らかになった(注7)。 MGM Resortsは、四半期報告書で定期的に最新情報を提供し、2024年2月にはSECに提出した10-Kの年次報告書で、州および連邦規制当局による調査に直面していることを明らかにしたばかりだ(注8)。サイバーセキュリティの専門家によると、ランサムウェアの公開に対する企業の姿勢は、攻撃そのものによる被害ではなく、攻撃への対応に関する風評被害への懸念から、多くの点で変化しているという。

コンサルティング企業であるPwCのマット・ゴーラム氏(Cyber & Privacy Innovation Instituteのリーダー兼FBIの元アシスタントディレクター)は(注9)、「多くの企業がランサムウェア攻撃によって受けた被害そのものよりも、その後の対応による風評への影響を心配している」と語った。SECがインシデントの報告規則を承認した後の2023年7月の声明で、ゲンスラー氏は「企業が火事で工場を失うことも、サイバーセキュリティインシデントで何百万ものファイルを失うことも、投資家にとっては、どちらも重要な出来事である」と語った(注10)。企業はしばしば、第三者のフォレンジック調査官から情報を収集し、攻撃の影響を完全に把握するためには一定の時間を必要とする。

このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む:

topitmedia /  🏆 93. in JP

セキュリティ Cybersecurity Dive

日本 最新ニュース, 日本 見出し

Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。

日本で「外国人を見た目で判断する」ことの弊害が噴出中日本で「外国人を見た目で判断する」ことの弊害が噴出中<ホテルなどは来日外国人にパスポート提示を求めるけど、「来日」か「在日」か、そもそも日本人かどうか見極めるのは不可能。じゃあどうすればいいの?ハーバード卒芸人のパックンが考えました> 見た目で人を判断...
続きを読む »

企業向けソフトウェアの脆弱性を狙う攻撃が“爆増” 特に注意すべきものは:Cybersecurity Dive企業向けソフトウェアの脆弱性を狙う攻撃が“爆増” 特に注意すべきものは:Cybersecurity DiveRecorded Futureは、企業のソフトウェアやVPNなどのネットワークインフラにおいて、高リスクの脆弱性が積極的に悪用されるケースが約3倍に増加していると報告した。
続きを読む »

サイバースパイは意外と身近にいる? 個人のデータまで標的になる時代が到来:Cybersecurity Diveサイバースパイは意外と身近にいる? 個人のデータまで標的になる時代が到来:Cybersecurity Dive悪質な国々はさまざまな悪意ある目的のために米国が保有する大量のデータを求めている。そしてその標的は大規模な企業だけでなく、中小企業や個人にまで及ぶだろう。
続きを読む »

なぜ脅威アクターは重要インフラを標的にするのか? 金銭だけではないそのワケ:Cybersecurity Diveなぜ脅威アクターは重要インフラを標的にするのか? 金銭だけではないそのワケ:Cybersecurity DiveBlackBerryの調査によると、2023年9~12月までの間に追跡された全業界のサイバー攻撃のうち、重要インフラプロバイダーが標的となったものは62%だった。なぜ重要インフラプロバイダーは標的になりやすいのか。
続きを読む »

ソフトウェア開発の安全強化に“本腰” 米国政府が定める認証フォームの正体:Cybersecurity Diveソフトウェア開発の安全強化に“本腰” 米国政府が定める認証フォームの正体:Cybersecurity DiveCISAと連邦管理予算局(OMB)は、米国政府と協働するソフトウェアメーカーが安全な開発プラクティスを順守しているかどうかを確認するための認証フォームを公表した。この認証フォームで要求される情報の提供を拒んだ場合、どうなってしまうのか。
続きを読む »

「生成AIで防御者は攻撃者より優位に立つ」 Google CloudのCISOが主張するその根拠は?:Cybersecurity Dive「生成AIで防御者は攻撃者より優位に立つ」 Google CloudのCISOが主張するその根拠は?:Cybersecurity DiveGoogle Cloudのフィル・ヴェナブルズ氏(CISO)は、生成AIをセキュリティに利用することで防御者は攻撃者よりも優位に立てるという。同氏は、なぜそのように主張するのか。
続きを読む »



Render Time: 2025-02-24 21:55:45