企業ネットワークを狙う攻撃が急増、セキュリティ対策のPDCAを完結させるには――トラストウェーブジャパン@ITセキュリティセミナー2018.6-7

@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、トラストウェーブジャパンの講演「サイバーセキュリティ最新動向 〜 企業を狙った最新手法とは」の内容をお伝えする。

» 2018年08月27日 11時40分 公開
[廣瀬治郎@IT]
トラストウェーブジャパン セキュリティアーキテクト 村田眞人氏

 @ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、トラストウェーブジャパンの講演「サイバーセキュリティ最新動向 〜 企業を狙った最新手法とは」の内容をお伝えする。

 Trustwaveは、毎年『グローバル セキュリティ レポート』を発表している。節目となる10年目の調査結果を、トラストウェーブジャパン セキュリティアーキテクトの村田眞人氏が紹介した。

 統計情報から分かることとして、まず「標的の変化」が挙げられる。2016年にはEC(電子商取引)が標的の中心だったが、2017年以降は企業ネットワークを標的にした攻撃が増えた。また村田氏は、ブラックマーケット(ダークウェブ)における医療記録の価値が非常に高かったことを指摘する。詐欺的手法で企業ネットワークへの侵入を試みるケースも増えており、フィッシングやソーシャルエンジニアリングが攻撃の半数を占めていた。

 セキュリティ侵害の検出について、外部からの指摘を受けて気付くまでの期間は延びていたものの、組織内部での検出が16日間(2016年)から0日(2017年)まで急激に短縮していたのは良い傾向だ。

 「ログ収集の仕組みやアラート処理の自動化、インシデントレスポンスの取り組みなど、企業に求められる対策が根付きつつあると思われます」

 Trustwaveのセキュリティサービスは、マネージド脅威検知(MTD)、マネージド検知&レスポンス(MDRe)からIRレディネスプログラム(IRP)に至るまで、セキュリティ対策のPDCAを完結させることのできるソリューションとして提供されており、「ベストプラクティスを総合的にサポートする」という。

Trustwaveで完結するセキュリティ対策のPDCA(出典:トラストウェーブジャパン)

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。