グローバルな脅威インテリジェンスを活用した、最先端のサイバー攻撃対策とは
記事をお気に入りリストに登録することができます。
サイバー攻撃の脅威は、もはや1つの企業や組織だけで対応できる限界を超えている。こうした中、複数のセキュリティ関連企業および世界各国の政府機関との協力・連携が進んでいる。サイバー攻撃の最新動向と、こうした協力・連携の意義、そこから生み出される成果について整理した。
(©elen31 - Fotolia)
もう「止まらない」サイバー攻撃の脅威
サイバー攻撃の脅威はとどまるところを知らず、対象企業の「サービス停止」や巨額のコストを強いるようになってきた。つい最近も、ファイル送信サービス「宅ふぁいる便」から、約480万件のアカウント情報が漏えいした。原稿執筆時点で、サービス再開のめどは立っていない。
ランサムウェアの被害も深刻だ。たとえば、2017年6月、韓国のWebホスティング会社 NAYANAは、ランサムウェア「Erebus」に感染し、数千のWebサイトが使用不能になった。同社は13億ウォン(約1億2700万円)相当のビットコインをハッカーらに支払い、復旧のためのキーを入手したという。
最近の注目すべき傾向は、IoTデバイスを狙った攻撃の増加だ。2018年の第4四半期の最新レポートでは、システムの脆弱性を悪用するエクスプロイトの上位12のうち、IoTデバイスを標的とするものが、初めて半分を占めた。
2017年末からIoTデバイスに感染してボット化するMirai(ミライ)が話題になっているが、そのコードはオープンソース化されているので、世界中に拡散して亜種が生まれ続けている。攻撃の敷居が下がって参加する犯罪者が増え、攻撃の量も種類も増えているのだ。
また、こうした攻撃のターゲットとなる「脆弱なデバイス」をスキャンすることが、日常的に行われている。
攻撃者やウイルスなどをおびき寄せる『ハニーポット』を用意して攻撃者の動きを監視している研究機関もある。
研究機関によると、まったく新しいIPアドレスの環境を用意しても、すぐに不審なアクセスがあるという。これは、IPv4であれば高スペックのマシンを数日稼働しただけで、世界中のIPアドレスをスキャンできるためだ。
脅威の現状を見ると、もはや特定の個人や企業、もしくは国の一機関だけで自組織を守ることは限界を迎えている。どんどん厳しくなる情報セキュリティの現実に対して、どのように対策すべきなのか。
この記事の続き >>
・オバマ前大統領の「サイバーセキュリティ国家行動計画」が転換点になったセキュリティ業界の動き
・国際刑事警察機構(インターポール)の知見を活用せよ
・厳しさと複雑さを増す日本を取り巻くサイバー空間の脅威
・オバマ前大統領の「サイバーセキュリティ国家行動計画」が転換点になったセキュリティ業界の動き
・国際刑事警察機構(インターポール)の知見を活用せよ
・厳しさと複雑さを増す日本を取り巻くサイバー空間の脅威
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
