世界中でランサムウェア被害が増加しても約半数の日本企業は「セキュリティ予算を見直さない」　タレスジャパンが調査。　タレスジャパンは2022年7月5日、「2022年タレス・グローバル・データ脅威レポート」を発表した。このレポートは、THALESの委託を受けた451リサーチが世界のIT部門意思決定者を対象に実施した調査をまとめたもので、約2700人から有効回答を得た。調査を実施した国は17カ国（オーストラリア、ブラジル、カナダ、フランス、ドイツ、香港、インド、日本、メキシコ、オランダ、ニュージーランド、シンガポール、韓国、スウェーデン、アラブ首長国連邦、英国、米国）にわたる。

ゼロトラストをアプリ開発にも適用、オープンソース脆弱性管理はどうする？。　アプリケーションセキュリティベンダーのMendは2022年6月23日（米国時間）、「アプリケーションセキュリティ」をゼロトラストで実現する6つのステップを解説した。

コロナ禍の転職は「やりがい」重視、副業は陰り？　ウォンテッドリーが調査。　ウォンテッドリーは2022年6月30日、「コロナ禍の転職と副業に関する調査」の結果を発表した。それによると、転職時に「仕事内容のやりがい」を重視する人が最も多く、副業への意欲は前回（2021年10月）の調査よりも低下していた。

「Kubernetes」の脆弱性をSBOMで特定、Googleが詳細な手法を公開。　Googleは2022年6月14日（米国時間）に公開したブログ記事で、SBOM（Software Bill of Materials：ソフトウェア部品表）の活用事例を発表した。オープンソースツールを使って、「Kubernetes」のSBOMをオープンソースプロジェクトの脆弱（ぜいじゃく）性データベース「Open Source Vulnerabilities」（OSV）と照合し、Kubernetesの構成要素に含まれる脆弱性を特定したプロセスを紹介している。

例外的な「USBメモリや会社支給PCを使った機密情報の持ち出し」を認める企業が2020年より増加　IPA。　情報処理推進機構（IPA）は2022年6月30日、「2021年度企業・組織におけるテレワークのセキュリティ実態調査」の結果を発表した。それによると、順守状況の確認やルールの見直しなどで改善が見られたものの、「例外的なセキュリティの緩和」が継続していることが分かった。

利用者が増え続ける「WebAssembly」、ブラウザ実行できる4つ目の言語の魅力とは。　ソフトウェアコンサルティング会社のScott Logicは2022年6月20日（英国時間）、「WebAssembly」の使用状況に関する2回目の年次調査を実施、結果をまとめたレポート「The State of WebAssembly 2022」を発表した。

内製化エンジニア在籍の企業が7割突破　IDC調査が映し出す今後の課題とは。　IDC Japanは2022年6月29日、「2022年　国内CIO調査　ITサービス／アウトソーシング利用実態」を発表した。それによると、2021年度の国内企業のIT支出実績について、前年度と「変わらない」と回答した企業が5割超。中小企業（従業員数2～99人）と中堅企業（従業員数100～999人）に限ると、「減少」が「増加」を上回った。IDC Japanは「リモートワーク環境を整備するための一過性の支出が一段落した結果だ」とみている。

日本は「アタックサーフェスを明確にすること」が苦手　トレンドマイクロがセキュリティの意識調査結果を発表。　トレンドマイクロは2022年6月29日、「法人組織のアタックサーフェス（攻撃対象領域）に関するセキュリティ意識調査」の結果を発表した。アタックサーフェスとは、サイバー攻撃を受ける危険性があるハードウェアやソフトウェアのこと。

7割の経営者が「情シスからの提案内容を理解できている」と回答、一方で情シスは……　メタップスが調査。　メタップスは2022年6月27日、経営者と情報システム部門（情シス）の意識比較調査の結果を発表した。それによると、自社ITに関する提案への理解度について、経営者と情シスの間に乖離（かいり）があることが分かった。

企業の60％がゼロトラスト採用へ、しかしメリット享受は？　Gartnerがセキュリティ将来予測。　Gartnerは2022年6月21日（米国時間）、2022～2023年のサイバーセキュリティに関する予測のトップ8を発表した。サイバーセキュリティのリーダーに対し、今後2年間のセキュリティ戦略の前提としてこの予測を据えるよう、勧めている。