クラウド事業者による設定ミスがサイバー脅威の要因に　ソフォスが発表：2020年版脅威レポート

ソフォスが発表した2020年版の脅威レポートでは、ランサムウェア攻撃者による自動化されたアクティブ攻撃や、マルウェア化する迷惑アプリなどを、2020年以降のサイバー脅威に影響を与えると予想される要因として挙げた。

» 2019年12月24日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　ソフォスは2019年12月20日、2020年版の脅威レポートを発表した。これは、Sophos Labsの研究チームが作成したレポートで、過去12カ月間の脅威の変化から、2020年のサイバーセキュリティへの影響を分析した。

　同レポートは、2020年以降のサイバー脅威に影響を与えると予想される要因として、以下の4つを挙げている。

ランサムウェア攻撃者による自動化されたアクティブ攻撃

　この攻撃は、企業の管理ツールを攻撃ツールに変化させる。それによってセキュリティコントロールを回避し、バックアップを無効化する。

ランサムウェアの進化（出典：ソフォス）

マルウェア化する迷惑アプリ

　これまでの1年間に、サブスクリプションを悪用するAndroid向けのフリースウェア（fleeceware：金を巻き上げる、だまし取るソフトウェア）や、ステルス性の高い攻撃的アドウェアが登場した。2020年にはこれらに加えて、WebブラウザのプラグインなどのPUA（Potentially Unwanted Application：潜在的に迷惑なアプリケーション）を介して配信されるマルウェアやファイルレス攻撃に注意が必要だとしている。

クラウド事業者による設定ミス

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

「企業はクラウドのデータセキュリティへの適切な対応を怠っている」　タレス調査
タレスが実施した「クラウドセキュリティ調査レポート2019」では、クラウドの普及が進んでいる一方で、クラウドのデータセキュリティに対しておろそかになっていることが明らかになった。
クラウドセキュリティの強化には、IAMとCASBの組み合わせが必要
アイデンティティー管理は今後の企業におけるクラウドセキュリティの要といえる。だが、カバーできない部分もある。これを補完するために検討したいのが、クラウドアクセスセキュリティブローカーの活用だ。
基本のセキュリティ機能からクラウドベースのリスク評価や自動修復まで、Windows Defenderの知られざる能力
Windows Defenderは、Windows OSに付属する無料のウイルス／マルウェア対策ツールですが、無料だからといって決して簡素なものではありません。必要最小限のセキュリティ対策機能はもちろん、攻撃面を縮小し、攻撃が成功するリスクを軽減させるさまざまな機能も備えています。