SecurityScorecard2024年 世界の航空業界に関するサイバーセキュリティレポートを発表:国家に支援を受けている攻撃とサプライチェーンに対するサイバーリスクが今後の大きな混乱を示唆
Digital PR Platform / 2024年8月28日 15時2分
※本リリースは、米国時間2024年7月31日に米国SecurityScorecardより発表されたプレスリリース ( https://securityscorecard.com/company/press/cyber-risk-landscape-of-the-global-aviation-industry-2024/
) の抄訳です。
SecurityScorecard株式会社 ( https://securityscorecard.com/jp/
) (本社:米国、ニューヨーク州、CEO:アレクサンドル・ヤンポルスキー、以下SecurityScorecard、日本法人代表取締役社長 藤本 大)は、民間旅客航空会社上位100社を含む世界の主な航空会社250社に関する最新のサイバーセキュリティレポートを発表しました。「世界の航空業界におけるサイバーリスク2024年版 (https://securityscorecard.com/research/the-cyber-risk-landscape-of-the-global-aviation-industry-2024/
)」(英語版のみ)と題する本レポートでは、セキュリティリサーチャーが航空業界とそのさまざまなサプライチェーンにおけるサイバーセキュリティの脆弱性を明らかにしています。
航空業界のサイバーセキュリティに関する新たな洞察
本レポートは、世界中の規制機関が航空業界に対するサイバーセキュリティ要件を強化する中で発表されました。米国運輸保安局は2023年3月に新たな規制を導入し、欧州委員会(EU)の 規則2023/203が2026年に発効され、航空情報セキュリティリスク管理の新たな基準を確立します。
航空業界は従来、物理的なセキュリティ脅威に焦点を当ててきましたが、ボーイング社のサプライチェーンのリスクに関して最近明らかになった事実により、サプライチェーンのリスクを評価し、対策することが求められています。SecurityScorecardの最新調査は、特にサプライチェーンのサイバーリスクに関する意識を高めることを目的としており、航空業界全体の包括的なサイバーセキュリティ監視の必要性とベストプラクティスを強調しています。
主な調査結果
航空業界におけるサイバーセキュリティ評価は「B」: 航空業界の平均評価は「B」でした。これは落第点ではないものの、サイバー攻撃の被害を受ける可能性が低いことにはなりません。評価「B」の企業は、評価「A」の企業よりも2.9倍もデータ侵害の被害に遭う可能性が高いことが明らかになっています。
ITベンダーと航空会社の脆弱性:特筆すべきは、航空業界に特化したソフトウェアおよびITベンダーのスコアが最も低いことで、平均スコアは83点で、航空会社にとってはサードパーティリスクとなります。同様に、航空会社もベンダーに対して第三者リスクをもたらす可能性があります。例えば、この調査では、最近航空会社で発生した3件の情報漏えいにおいて、航空関連ベンダーの情報が流出した事例を紹介しています。
サードパーティーによる情報漏えいの影響:調査対象企業の7%が、過去1年間に情報漏洩があったことを公表しており、17%が過去1年間に少なくとも1台のシステムが侵害されていたことが明らかになりました。さらに、航空会社では、低スコアのベンダーの脆弱性がサードパーティーリスクを高め、業界ベンチマークよりも4%多く侵害が発生しています。
サイバーと地政学的脅威における世界的格差: 西欧やオーストラリアのような先進国は、新興国よりもサイバーセキュリティが堅牢で、スコアは新興国を大きく上回っています。中国などの国家が支援する攻撃は、今後大きな混乱を予示しています。
ランサムウェアが最大の脅威: ランサムウェアは、この業界において最大の脅威となっています。航空業界を積極的に標的とするランサムウェア攻撃グループには、BlackCat、LockBit、BianLian、Dunghill Leakなどが存在します。
業績との相関: 業界および消費者基準で業績上位の航空会社のセキュリティスコアは平均を上回っており、業務運営における卓越性、そして特にサイバーセキュリティとの関連性を示しています。
この記事に関連するニュース
-
サプライチェーン・セキュリティ強化のためのサプライヤー向け支援サービスの提供開始
PR TIMES / 2024年8月31日 17時40分
-
サイバー保険はセキュリティの向上にどう役立つのか?
マイナビニュース / 2024年8月27日 10時23分
-
弁護士 山岡裕明氏を招聘し「サイバーリスク・デューデリジェンスの実務セミナー」 9月20日ハイブリッド開催
PR TIMES / 2024年8月26日 16時45分
-
企業が押さえるべきサイバーセキュリティリスク 第3回 ベンダーリスク、サードパーティリスク、エンタープライズリスクのマネジメントの違いは
マイナビニュース / 2024年8月15日 15時36分
-
アクセリア、経済安全保障対策会議[ECONOSEC JAPAN]に、サイバーレジリエンスソリューションを出展
PR TIMES / 2024年8月15日 11時45分
ランキング
-
1令和の「米騒動」 米不足で価格は26%上昇も"備蓄米放出せず"「消費者不在」のコメ行政【播摩卓士の経済コラム】
TBS NEWS DIG Powered by JNN / 2024年8月31日 14時0分
-
2キオクシア、売上高最高に 25年3月期予想、1.6兆円
共同通信 / 2024年8月31日 16時14分
-
3「スシロー」「はま寿司」回転ずしが中国で出店攻勢…処理水の影響緩和で10時間待ちの行列も
読売新聞 / 2024年8月31日 9時28分
-
4旧車ファンが選ぶ「復活してほしい車種」ランキング---1位はマツダ『RX-7』
レスポンス / 2024年8月31日 20時0分
-
5パナ、低価格家電で中国勢に「逆襲」へ 量販店などのPB家電参入、ボリュームゾーン狙う
産経ニュース / 2024年8月31日 17時3分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください