認証情報の詐取にわずか“15分”、巧妙化する手口と解決の近道となるXDR
記事をお気に入りリストに登録することができます。
ランサムウェア攻撃をはじめとする昨今のサイバー攻撃は巧妙化し、攻撃時間も短縮している。認証情報の詐取に15分、最終的な攻撃が1時間以内に完了する手口が登場しているのだ。被害を最小限に抑えるためには、早期発見・早期対応が重要だ。そこで注目されているのが、エンドポイントからの情報収集にとどまらず、ネットワークやクラウドなどからの多様なログやアラートを収集し、自動で分析を行うXDR(Extended detection and response)だ。最近の脅威動向とあわせてXDRの活用法について解説する。
(Photo/Shutterstock.com)
攻撃の6割が検出不可能、既存のセキュリティ対策・体制の限界
警察庁がまとめた2023年前半のサイバー空間脅威調査結果によると、サイバー攻撃の6割がウイルス対策ソフトで検出できなかったことが明らかになった。インシデント対応についても、迅速な調査や対処が難しいという回答が多く、被害に遭った企業や組織は1週間以上、時には数ヶ月の復旧期間を要している。
この結果から、ウイルス対策ソフトやファイアウォールなど従来型の防御手段では攻撃の防御が難しいことが分かる。ランサムウェアの初期感染経路にはVPN機器、リモートデスクトップ、フィッシングメールがあり、日本ではVPN機器への侵入がよく見られる。これらの感染経路は、バージョンが古いVPN機器の脆弱性を悪用されるケースがある。
また、イニシャルアクセスブローカー(IAB)は、セキュリティの死角を狙い、得た情報をダークウェブ上で売買している。特にネットワーク経由での侵入は、グローバルIPアドレスが設定された公開機器が標的となっている。
以降では、このような近年のサイバー攻撃の傾向と、それを防ぐ方法として有用なXDRの活用法を解説する。
この結果から、ウイルス対策ソフトやファイアウォールなど従来型の防御手段では攻撃の防御が難しいことが分かる。ランサムウェアの初期感染経路にはVPN機器、リモートデスクトップ、フィッシングメールがあり、日本ではVPN機器への侵入がよく見られる。これらの感染経路は、バージョンが古いVPN機器の脆弱性を悪用されるケースがある。
また、イニシャルアクセスブローカー(IAB)は、セキュリティの死角を狙い、得た情報をダークウェブ上で売買している。特にネットワーク経由での侵入は、グローバルIPアドレスが設定された公開機器が標的となっている。
以降では、このような近年のサイバー攻撃の傾向と、それを防ぐ方法として有用なXDRの活用法を解説する。
この記事の続き >>
-
・多岐にわたるサイバー攻撃のポイントと最新の脅威動向
・情報システム担当者に負担がのしかかる―解決の近道はXDR
・インシデント対応は時間が勝負、感染経路の監視が重要
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
