企業ネットワークを狙う攻撃が急増、セキュリティ対策のPDCAを完結させるには――トラストウェーブジャパン:@ITセキュリティセミナー2018.6-7
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、トラストウェーブジャパンの講演「サイバーセキュリティ最新動向 〜 企業を狙った最新手法とは」の内容をお伝えする。
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、トラストウェーブジャパンの講演「サイバーセキュリティ最新動向 〜 企業を狙った最新手法とは」の内容をお伝えする。
Trustwaveは、毎年『グローバル セキュリティ レポート』を発表している。節目となる10年目の調査結果を、トラストウェーブジャパン セキュリティアーキテクトの村田眞人氏が紹介した。
統計情報から分かることとして、まず「標的の変化」が挙げられる。2016年にはEC(電子商取引)が標的の中心だったが、2017年以降は企業ネットワークを標的にした攻撃が増えた。また村田氏は、ブラックマーケット(ダークウェブ)における医療記録の価値が非常に高かったことを指摘する。詐欺的手法で企業ネットワークへの侵入を試みるケースも増えており、フィッシングやソーシャルエンジニアリングが攻撃の半数を占めていた。
セキュリティ侵害の検出について、外部からの指摘を受けて気付くまでの期間は延びていたものの、組織内部での検出が16日間(2016年)から0日(2017年)まで急激に短縮していたのは良い傾向だ。
「ログ収集の仕組みやアラート処理の自動化、インシデントレスポンスの取り組みなど、企業に求められる対策が根付きつつあると思われます」
Trustwaveのセキュリティサービスは、マネージド脅威検知(MTD)、マネージド検知&レスポンス(MDRe)からIRレディネスプログラム(IRP)に至るまで、セキュリティ対策のPDCAを完結させることのできるソリューションとして提供されており、「ベストプラクティスを総合的にサポートする」という。
Copyright © ITmedia, Inc. All Rights Reserved.