SecurityScorecard2024年 世界の航空業界に関するサイバーセキュリティレポートを発表:国家に支援を受けている攻撃とサプライチェーンに対するサイバーリスクが今後の大きな混乱を示唆
Digital PR Platform / 2024年8月28日 15時2分
※本リリースは、米国時間2024年7月31日に米国SecurityScorecardより発表されたプレスリリース ( https://securityscorecard.com/company/press/cyber-risk-landscape-of-the-global-aviation-industry-2024/
) の抄訳です。
SecurityScorecard株式会社 ( https://securityscorecard.com/jp/
) (本社:米国、ニューヨーク州、CEO:アレクサンドル・ヤンポルスキー、以下SecurityScorecard、日本法人代表取締役社長 藤本 大)は、民間旅客航空会社上位100社を含む世界の主な航空会社250社に関する最新のサイバーセキュリティレポートを発表しました。「世界の航空業界におけるサイバーリスク2024年版 (https://securityscorecard.com/research/the-cyber-risk-landscape-of-the-global-aviation-industry-2024/
)」(英語版のみ)と題する本レポートでは、セキュリティリサーチャーが航空業界とそのさまざまなサプライチェーンにおけるサイバーセキュリティの脆弱性を明らかにしています。
航空業界のサイバーセキュリティに関する新たな洞察
本レポートは、世界中の規制機関が航空業界に対するサイバーセキュリティ要件を強化する中で発表されました。米国運輸保安局は2023年3月に新たな規制を導入し、欧州委員会(EU)の 規則2023/203が2026年に発効され、航空情報セキュリティリスク管理の新たな基準を確立します。
航空業界は従来、物理的なセキュリティ脅威に焦点を当ててきましたが、ボーイング社のサプライチェーンのリスクに関して最近明らかになった事実により、サプライチェーンのリスクを評価し、対策することが求められています。SecurityScorecardの最新調査は、特にサプライチェーンのサイバーリスクに関する意識を高めることを目的としており、航空業界全体の包括的なサイバーセキュリティ監視の必要性とベストプラクティスを強調しています。
主な調査結果
航空業界におけるサイバーセキュリティ評価は「B」: 航空業界の平均評価は「B」でした。これは落第点ではないものの、サイバー攻撃の被害を受ける可能性が低いことにはなりません。評価「B」の企業は、評価「A」の企業よりも2.9倍もデータ侵害の被害に遭う可能性が高いことが明らかになっています。
ITベンダーと航空会社の脆弱性:特筆すべきは、航空業界に特化したソフトウェアおよびITベンダーのスコアが最も低いことで、平均スコアは83点で、航空会社にとってはサードパーティリスクとなります。同様に、航空会社もベンダーに対して第三者リスクをもたらす可能性があります。例えば、この調査では、最近航空会社で発生した3件の情報漏えいにおいて、航空関連ベンダーの情報が流出した事例を紹介しています。
サードパーティーによる情報漏えいの影響:調査対象企業の7%が、過去1年間に情報漏洩があったことを公表しており、17%が過去1年間に少なくとも1台のシステムが侵害されていたことが明らかになりました。さらに、航空会社では、低スコアのベンダーの脆弱性がサードパーティーリスクを高め、業界ベンチマークよりも4%多く侵害が発生しています。
サイバーと地政学的脅威における世界的格差: 西欧やオーストラリアのような先進国は、新興国よりもサイバーセキュリティが堅牢で、スコアは新興国を大きく上回っています。中国などの国家が支援する攻撃は、今後大きな混乱を予示しています。
ランサムウェアが最大の脅威: ランサムウェアは、この業界において最大の脅威となっています。航空業界を積極的に標的とするランサムウェア攻撃グループには、BlackCat、LockBit、BianLian、Dunghill Leakなどが存在します。
業績との相関: 業界および消費者基準で業績上位の航空会社のセキュリティスコアは平均を上回っており、業務運営における卓越性、そして特にサイバーセキュリティとの関連性を示しています。
この記事に関連するニュース
-
SecurityScorecard「小売業界における脅威インテリジェンスレポート」を発表
Digital PR Platform / 2024年11月28日 13時0分
-
SecurityScorecard、日本におけるサードパーティ由来のサイバーセキュリティ侵害に関するレポートを発表:他国と比べ、サードパーティ由来のデータ侵害が高い背景、リスク要因が明らかに
Digital PR Platform / 2024年11月21日 13時0分
-
OpenText、「2024年ランサムウェア調査」を発表:サプライチェーン攻撃が急増、身代金の支払いは継続
PR TIMES / 2024年11月9日 14時40分
-
「トレンドマイクロとNTTセキュリティ、AIの安全な活用、最新脅威への総合的な対策、の包括的な協業に合意」
PR TIMES / 2024年11月8日 13時40分
-
SecurityScorecard、米国エネルギー業界のサイバーセキュリティリスク調査レポートを発表
Digital PR Platform / 2024年11月5日 15時0分
ランキング
-
1ワークマンは「8800円ランドセル」で勝負…「過去最悪の少子化」でも異業種がランドセル市場に続々参入するワケ
プレジデントオンライン / 2024年11月29日 16時15分
-
2電気・ガス料金高止まり「風呂キャンセル」「設定温度1℃」で何円変わる? “ちょっとした”節約術をご紹介【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年11月29日 21時59分
-
31億円売れた“宇宙服素材”布団 厚さ「3センチ」で真冬越せる性能 どう開発した?
ITmedia ビジネスオンライン / 2024年11月30日 8時10分
-
4行列スキップ「ファストパス」飲食店で拡大!食材費や人件費の補填や、ドタキャン対策にも【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年11月29日 21時30分
-
5高級タワマン老人ホームへ引っ越しました!…慶應卒・78歳同期の元常務から届いた満面の笑みの年賀状。年金月30万円・元部長は即座に画像検索「脅威の入居金額」に悶絶
THE GOLD ONLINE(ゴールドオンライン) / 2024年11月29日 10時45分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください