ニュース
「攻撃者はコロナ禍に付け入って新しい戦術を展開している」 ガートナーが“進化する脅威”の対応方法を解説:「可能性のある脅威を全て遮断」は難しい
ガートナー ジャパンは、進化する脅威が情報セキュリティ部門に影響を及ぼす最大の推進要因になることを明らかにした。リモートワーク環境が緊急的に導入される中、攻撃者がこの状況に付け入って新しい戦術を展開したと分析している。
ガートナー ジャパンは2020年9月28日、セキュリティ上の脅威が進化しており、これが今後3〜5年のうちに情報セキュリティ部門に影響を及ぼす最大の推進要因になることを明らかにした。
新型コロナウイルス感染症(COVID-19)の感染拡大を受けて世界中の企業がリモートワークに移行した。そうした中、RDP(リモートデスクトッププロトコル)やVPN(仮想プライベートネットワーク)、Web会議システムなどを標的とした攻撃が観測された。さらにガートナーは「新型コロナウイルス感染症に関連するビジネスメール詐欺やフィッシング詐欺が増加したことを確認した」としている。同社は、リモートワーク環境が緊急的に導入される中、攻撃者がこの状況に付け入って新しい戦術を展開したと分析している。
医療機関や、社会の営みに不可欠なサービス(エッセンシャルサービス)も攻撃の標的になっている。攻撃者は、大量の個人情報や知的財産、国家機密を盗み出す目的で、パスワードスプレー攻撃などを仕掛けているという。
「可能性のある脅威を全て遮断」は難しい
企業のセキュリティ/リスクの管理責任者が2020年の脅威環境にどう対応すべきかについて、ガートナーのアナリストでシニア ディレクターを務めるJonathan Care氏は次のように述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
今の境界防御セキュリティは古くて無駄になる?――テレワークをきっかけに始めるゼロトラスト導入、3つのポイント
アイティメディアは2020年9月7日にオンラインで「ITmedia Security Week 秋」を開催した。本稿では、ラックの仲上竜太氏の特別講演「ニューノーマル時代のゼロトラストセキュリティのはじめ方」を要約してお伝えする。
「仮想通貨を支払わなければDDoS攻撃を実行する」と脅す“DDoS脅迫”に注意 JPCERT/CC
JPCERT/CCは、DDoS脅迫について注意を喚起した。DDoS攻撃の影響を受ける恐れのあるシステムの特定とリスク評価、攻撃の検知と防御などの対策状況の確認を推奨している。
初のオンライン開催「第15回情報危機管理コンテスト」決勝戦――リモート環境で新たに気付いたセキュリティ人材育成の知見とは
2020年5月29、30日に「第15回情報危機管理コンテスト」の決勝戦が開催された。運営側は、競技、審査、その模様のライブ配信を全てオンラインで行うという初の試みに挑んだ。