ニュース
人のふり見てわがふり直せ ガートナーが各社の「標的型攻撃への対策状況」について解説:多段階対策の強化を急ぐ企業が増加
ガートナージャパンは、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。エンドポイントの対策に加えて「攻撃フェーズに沿った多段階の対策」の強化を急ぐ企業が増えているという。
ガートナージャパンは2022年6月22日、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。
ガートナージャパンの礒田優一氏(アナリスト バイスプレジデント)は「セキュリティへの対策は各企業で脅威の捉え方やリスクが異なるため、解決方法も異なる。だが、世の中の傾向を把握することで、自社のリスクや状況を踏まえて議論し、今後に向けたセキュリティ計画に反映させることが可能だ」と述べている。
ガートナーが注目する3つのトレンド
ガートナージャパンは特に注目すべきトレンドを3つ挙げる。
ランサムウェアによる被害の増加
ランサムウェアによる深刻な被害が相次いでおり、一度は沈静化した「Emotet」も活動を再開している。ガートナージャパンは「リモートワーク(テレワーク)の恒常化や海外拠点の弱点を突いた攻撃の増加、ロシアのウクライナ侵攻、サイバー空間での脅威の高まりなどが背景にある」と分析している。
こうした脅威に対して、「攻撃フェーズに沿った多段階の対策」の強化を急ぐ企業が増えているとガートナージャパンは言う。さらに、ペネトレーションテストの実施を検討する企業も増え、国内でも侵入/攻撃シミュレーションツールの認知度が徐々に高まっているとしている。
礒田氏は「『敵を知り、己を知る』ことを念頭に置き、自社が可能な限り早期に攻撃を検知し、可能な限り素早くリカバリーを実施できるよう備えを確実にすることが重要だ」と述べている。
サプライチェーンのセキュリティリスク
関連記事
世界のインターネットユーザー、「4分の1」が攻撃を受けやすいインフラに依存
カリフォルニア大学サンディエゴ校の研究チームの調査によれば、世界のインターネットユーザーの約4分の1は、インターネットインフラへの標的型攻撃を受ける危険性が高い国々に住んでいることが分かった。
マルウェアの痕跡が見つかるのはまれ トレンドマイクロが2021年の国内標的型攻撃を分析
トレンドマイクロは「国内標的型攻撃分析レポート2022年版」を公開した。被害が発生している恐れが高い攻撃では、その多くがVPNなどのネットワーク機器や公開サーバの脆弱性が悪用されていた。
中堅・中小企業のセキュリティ対策、その“失敗と現実”
@ITとTechTargetジャパンが連携して読者人気が高かったブックレットを紹介する本連載。第3回目は「中堅・中小企業にこそ見てほしいセキュリティ特集」と題し、セキュリティの最適解に関するブックレットを紹介する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.