ホワイトペーパー 標的型攻撃 企業の自己評価は「楽観的」? 日本とアジア太平洋地域のサイバーセキュリティを調査 2022/09/09 日本、およびアジア太平洋地域におけるサイバーセキュリティの成熟度が継続的に向上していることが見受けられる。かつて多くの経営幹部がサイバーセキュリティの重要性を理解していなかった時期に比べ、大きく改善したと言えるだろう。だが一方で、企業の自己評価が楽観的すぎるという懸念の声もある。本資料は、日本を含むアジア太平洋地域6カ国のITおよびサイバーセキュリティの意思決定者900人へ調査を実施。その結果から浮き彫りになった、3つの重要課題対する企業の取り組みや検討状況、各国の詳細なセキュリティ状況などを解説する。
ホワイトペーパー 標的型攻撃 世界のサイバー攻撃144件の手口を徹底分析、増加傾向にある「IAB」とは? 2022/09/09 近年のサイバー脅威において、初期アクセスブローカー(IAB)の増加が注視されている。IABが標的を侵害し、そのアクセス権をランサムウェアの犯罪グループに販売して攻撃に使用するアクティブな攻撃手法が多数見受けられた。IABの増加は攻撃の「プロ化」が進んでいることを反映している。本書は、世界各国で発生した144件のインシデントを調査。攻撃者の行動や戦術、使用しているツールなどを分析することで、攻撃者が攻撃時に何をするのか理解し、ネットワーク上で攻撃活動を見つけて防御する方法などを解説する。
ホワイトペーパー セキュリティ総論 金融業界で猛威を振るうランサムウェア対策、回復力につながる「復元」の7つの機能 2022/06/30 この10年、金融サービス・保険業界で極めて有害な問題の1つとなっているのがランサムウェアの増加と進化だ。その規模は政府機関と産業界が連携して対応することが必須となるくらいにまで拡大している。そこで必要となるのが、万が一攻撃を受けた際にデータを保護するための「回復力」だ。本書は、多くの金融機関が抱えるセキュリティの課題や、迅速で信頼性の高い復元に不可欠な7つの機能について解説する。
ホワイトペーパー セキュリティ総論 【千代田化工建設事例】バックアップ時間を98%削減、バックアップと復元の知られざる秘訣とは 2022/06/30 サイバー攻撃のリスクは高まり続けており、昨今ではランサムウェアによるサイバー攻撃により、大手企業で情報流出の被害が多発している。そのような背景から昨今、データを安全に保全・保護し、いざというときに速やか、かつ確実にデータを復旧できるバックアップと復元のニーズが高まっている。本書はバックアップ時間を劇的に削減した千代田化工建設の事例を交えて解説する。
ホワイトペーパー セキュリティ総論 ランサムウェア攻撃は予防不可能? 企業の「最終防衛線」を構築する6つのポイント 2022/06/30 ランサムウェアをはじめとしたサイバー脅威の増加・巧妙化が進んでいる。しかし、多くの企業では人材、プロセス、テクノロジー不足の課題を抱えており、これらの攻撃を予防することはほぼ不可能だ。こうした状況では、攻撃を受けてもデータを効果的に保護する対策が重要となる。本書は、企業の「最終防衛線」を構築するための6つのポイントを解説する。
ホワイトペーパー 標的型攻撃 フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド 2022/06/22 フィッシング攻撃は長い間広く浸透しているサイバー脅威の1つであり、その数は年々増加傾向にある。その背景には、攻撃者の手口が巧妙化を続けており、また、フィッシングをより簡単にする自動化ツールが続々と開発されたことで、技術的知識の乏しい攻撃者にも利用できるようになったことが挙げられる。調査によると、2021年のフィッシング攻撃は前年比29%増加し、小売・卸売業に対しての攻撃は436%増と最大の増加率を記録した。本書は、調査結果とともに、最新のフィッシング攻撃やトレンド、また、それらの防御対策などについて解説する。
ホワイトペーパー セキュリティ戦略 武田薬品工業は完全リモート化、「脱VPN」で生産性とセキュリティを両立する方法 2022/06/22 新型コロナウイルスの影響でリモートワークへの移行が加速し、それとともに、セキュリティの課題が浮き彫りになってきた。多くの企業では、リモートワークのセキュリティ対策としてVPN接続を利用して、自宅から社内ネットワークに接続する方法を採用している。しかし、接続数の急増に伴いトラフィックも増大し、従業員は遅延を避けるべく、直接社外ネットワークにアクセスするケースもあるという。そこで本書は、従来のVPN接続に代わり、シームレスなアクセスとセキュリティを確保したリモートワークを実現するクラウドアーキテクチャについて、武田薬品工業などの事例を交えて解説する。
ホワイトペーパー セキュリティ総論 世界11カ国セキュリティ調査:被害はなんと49%増、2022年のセキュリティ対策要点 2022/06/02 新型コロナ下でサイバー脅威による被害は広がり続け、過去2年間でデータ侵害を受けた組織は49%にのぼるという。その手法はさまざまで、ビジネスメール詐欺(BEC)、インサイダー攻撃(内部者による犯行)、ランサムウェア攻撃などがある。一方、各国のコンプライアンス強化やセキュリティ人材の不足もあり、企業は対応が後手後手に回っているのが現状だ。本書は、世界11カ国、1227人のセキュリティ・ITリーダーを対象に調査の結果とともに、セキュリティの現状や課題、今後の対策について解説する。
ホワイトペーパー セキュリティ総論 DXの課題を解決する「SIEM」の効果とは? 収益向上につながる4つの理由 2022/06/02 多くの企業が取り組むDXにはいくつかのセキュリティの課題がある。具体的には、レガシーシステム脱却に伴うセキュリティ低下の懸念、セキュリティ人材不足、システムから送られる大量のデータの処理などが挙げられる。これらの課題を解決するためには、分析主導型SIEM(セキュリティ情報/イベント管理)ソリューションの導入が必要となる。本書は、企業がDXに取り組むべき4つの理由とDXの課題、そしてSIEMにより課題を解決する方法について解説する。
ホワイトペーパー セキュリティ総論 【市場規模は倍増】2022年に注目すべき「SIEM」5つの動向 2022/06/02 近年、SIEM(セキュリティインシデント/イベント管理)製品へのニーズは高まっており、このわずか数年で同市場は20億ドル(約2,400億円)から41億ドル(約4,900億円)という規模にまで倍増を遂げている。その背景には、データ侵害のコストが急速に上昇し、2019年から2024年の間に2倍にも膨れ上がる可能性が生じたことにある。だが、SIEMの最新機能により、企業はこの種のリスクを軽減し、深刻な被害が発生する前にほとんどの脅威を阻止することが可能となる。本書は急速に進化するSIEMについて、2022年に注目すべき5つの動向などを解説する。
ホワイトペーパー セキュリティ総論 急増する「サプライチェーン攻撃」対策ガイド、サイバー攻撃対策の防御モデルも解説 2022/06/02 国内企業の多くが「サプライチェーンの弱点を悪用した攻撃」に悩まされている。原因調査が難しいサプライチェーン攻撃は大きく2種類のパターンに分けられ、共通して言えるのが、どれだけ高い壁(予防対策)を用意したとしても、たった1つの抜け穴から容易に侵入を許してしまうという点だ。本書は、サプライチェーン攻撃の仕組みや、サイバー攻撃対策の防御モデルの考え方を基にした対策と検知についてわかりやすく解説する。
ホワイトペーパー セキュリティ総論 ビジネスの成否を決める?AWSでセキュリティ基盤を構築する「4つのステップ」 2022/06/02 新しいクラウドサービスを導入するたびに大量に発生するデータ、これをどうセキュアに守るのかがデジタルビジネス成否を分けるようになってきた。アマゾン ウェブ サービス(AWS)では幅広いセキュリティサービスが提供されており、たとえば「AWS Security Hub」はAWS環境に導入されているすべてのAWSセキュリティサービスとサードパーティプロバイダーからの情報を集約、識別、優先順位付けを行う。本書は「AWS Security Hub」はじめ、AWS環境のセキュリティを担保する4つのステップについて解説する。
ホワイトペーパー セキュリティ総論 事例:人手不足のセキュリティ事業会社が選んだEDRとは? 導入の経緯とその効果 2022/04/21 バルクホールディングスは、サイバーセキュリティのコンサルティングやトレーニング、マーケットリサーチなどの事業を多方面にわたり展開している企業だ。グループ会社は従来、それぞれ独自のセキュリティ対策を行っていたが、2021年12月にグループ会社のオフィスを1カ所に集約することを機に、セキュリティ対策の標準化と強化を図ることにした。そこで同社はEDRの導入を検討したものの、情報システム部門の人的リソースの制約などもあり、運用の負担が課題だったという。本書は、同社がいかにしてこの課題を解決し、EDRを導入したか、その経緯を紹介する。
ホワイトペーパー セキュリティ総論 ランサムウェア対策の実態を調査、最も採用されてる対処法やセキュリティ対策は? 2022/04/21 近年、ランサムウェア攻撃による被害が広がり続け、世界中で深刻な問題となっている。企業側も対策を講じているものの、ランサムウェア対策が実施できている企業は72%に過ぎない状況だ。本書では、2022年2月にランサムウェアに関するセキュリティ対策の実態状況の調査をまとめた。さらに被害にあった場合の対処法や詳細な対策、社内の体制などの調査結果とともに、推奨されるランサムウェア対策について解説する。
ホワイトペーパー セキュリティ総論 2022年のサイバーセキュリティはどうなる? 「4つの脅威」から傾向を読み解く 2022/04/21 昨今のサイバー攻撃に対し、革新的なセキュリティ対策がいくつか存在するものの、多くの企業では十分な対策が取れていないのが現状だ。そのため、サイバー攻撃者は従来の攻撃方法が有効とみなし、今後も継続していくことが予想される。つまり、2022年のサイバー脅威は、2021年に見られた傾向が継続していくものと見受けられる。そこで本書は、2021年に見られた脅威傾向から、ランサムウェア、サプライチェーン攻撃、国家による攻撃、クライムウェアの4つを取り上げ、それぞれ2021年の状況を振り返りながら2022年の傾向について予想する。
ホワイトペーパー 標的型攻撃 なぜコロナ禍以降「フィッシング攻撃」が劇的に増加? 9割の組織が実行する対処法とは 2022/04/15 コロナ禍に乗じて攻撃者はさまざまなサイバー攻撃を開発し、中でも「フィッシング」を用いた攻撃が急増した。それには、在宅勤務の急速な普及、ホームデリバリーの増加、新型コロナウイルスへの不安などが背景にあり、攻撃者はユーザーをだます目的で頻繁にフィッシングを使用して、マルウェアのインストールや、認証情報を盗み取るなどしている。本書は、世界中のIT最前線にいる5400名のIT専門家を対象とした調査に基づき、フィッシングに関する最新の情報や、数百万ドルのランサムウェアインシデントとなった実際のフィッシング攻撃の事例について解説する。
ホワイトペーパー セキュリティ総論 ビジネスモデル化するランサムウェア、最新動向から読み解く2022年の脅威と対策 2022/04/15 サイバー脅威の1つであるランサムウェア攻撃に変化が表れている。従来はランサムウェアの作成者とそれを使う攻撃者は同一であったが、昨今では、ランサムウェアの作成者が、異なるスキルセットを必要とする仮想的な不法侵入の専門家に貸し出す、RaaS(Ransomware as a Service)モデルが広まり、2022年以降もこのビジネスモデルがランサムウェア攻撃の脅威環境を支配し続けることが予想される。本書は、2020年から2021年のうちの18カ月間に生じた脅威について分析し、その結果をまとめている。また、2022年以降のセキュリティについてどのように対応すべきかも解説する。
ホワイトペーパー セキュリティ戦略 被害額は2兆円…ランサムウェアの侵入を阻止する「3つの秘策」 2022/04/12 ランサムウェアはサイバー犯罪者が長年にわたり使用している攻撃手法の1つだ。企業側も対策を講じるが、サイバー犯罪者が標的ごとに設計を変えてくるため、従来型のソリューションで防御することは困難となり、全世界での被害額は2020年だけで200億ドル(約2兆円)、ダウンタイム1時間あたり約8,500ドル(約90万円)の被害が発生していると推定されている。常に変化を続けるランサムウェアに対抗するには3つの方法がある。本書は、その3つの秘策について解説する。
ホワイトペーパー セキュリティ戦略 1500件の攻撃対象領域を分析、世界初「エクスポージャレポート」から読み解くリスク対策 2022/04/12 インターネットはビジネスに大きなメリットをもたらし、新しい働き方も可能にした。しかし、インターネット利用が大幅に拡大したことで、リモートワーカーやネットワークアクセスソリューションがサイバー犯罪者の格好の標的になり、それに伴い、攻撃対象領域も大きく拡大した。2020年2月から2021年4月に1500件の攻撃対象領域を分析したところ、外部に公開されている弱点、すなわち「エクスポージャ」が潜在的なリスクとなることが明らかになったという。本書は、調査結果を基に企業規模別や地域別の攻撃対象領域、エクスポージャが多くリスクが高い上位15の業種、攻撃対象領域を減らすための方法などを説明する。
ホワイトペーパー セキュリティ戦略 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 2022/04/04 宮崎県宮崎市にキャンパスを構える宮崎大学では情報教育に力を入れており、すべての学生がPCを保有し、教職員と合わせて約7000人が日々の学習や業務のため、学内ネットワークにアクセスしている。同校の情報システムには個人情報や研究情報など、貴重な情報が数多く管理されているため、当然、情報セキュリティ対策には早くから取り組んでいた。だが、ウイルス対策ソフトウェアやネットワークセキュリティ製品などによる多層防御をすり抜け、端末がマルウェアに感染したり、外部との不審な通信が検出されるなどの事象が続き、侵入を100%防ぐのは不可能だと感じたという。そこで同校は、サイバー攻撃による侵入を許してしまった後の検知・除去や、インシデント発生後の事後対応(インシデントレスポンス)を重視し、新たなツール導入の検討を始めた。さまざまなPC環境が混在する同校において、多様なOSに対応したソリューションをどのように選び抜いたのか、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ戦略 JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには 2022/04/04 日本貨物鉄道(JR貨物)では、顧客の貴重な荷物を預かり、また、鉄道という重要インフラに深く関わることから、輸送や設備保全に関する重要な情報を数多く管理しており、情報セキュリティ対策として、ネットワークセキュリティやウイルス対策ソフトの導入・運用を行っていた。しかし、同社では働き方改革の取り組みとして、従業員にノートPCを支給しており、また、サーバのクラウド環境への移行も決まっていたことから、サーバやPCの自社システム外での利用機会が増えており、インターネット上の脅威にさらされやすい状況であった。そこで同社はこれらの対応策として、「リスクを可視化」する新たなセキュリティ対策を打ち出した。本書は、その詳細な内容、導入の経緯について紹介する。
ホワイトペーパー セキュリティ戦略 JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには 2022/04/04 アイウェアブランド「JINS」を展開し、高品質・低価格のメガネを世に送り出し続けるジンズでは、顧客情報や製品開発情報など、外部に決して漏らしてはならない貴重な情報を多く取り扱っている。だが同社は、2013年と2017年の二度にわたり、外部に公開していたECサイトの脆弱性を狙われ、サイバー攻撃を受けていた。そのため、Webサイトやネットワーク周りのセキュリティ対策強化を急ピッチで進めてきたが、未知のマルウェアを用いた脅威への対応には課題を感じていたという。そこで同社は、PCなどエンドポイント端末上で、マルウェア侵入後の怪しい挙動を検知するEDRの検討を始めた。さまざまなEDR製品が並ぶ中、どのような機能を求めたのか? その詳細な経緯を紹介する。
ホワイトペーパー 標的型攻撃 業務モバイルを狙う「サイバー脅威TOP10」、最適なエンドポイント対策を実現する秘訣 2022/04/04 スマートフォンやタブレットなどのモバイル端末をビジネスで活用する企業が増えている。これまで社内にとどまっていた業務システムのモバイル対応も進み、セキュリティを担保しつつ、より戦略的な活用が望まれている。その一方で、モバイルを狙うサイバー攻撃の脅威も大幅に増加している。最適なモバイルセキュリティを実現するために必要なこととは何か? 以下の資料では、モバイル端末へのサイバー攻撃として特に気を付けたい10の脅威の特徴を紹介。それらへの対応策を踏まえて、最適なモバイル脅威対策ソリューションを選ぶ際のポイントを解説する。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2022/04/04 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー 標的型攻撃 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 2022/04/04 2015年前後から猛威を振るっているランサムウェア。2018年前半にいったん減少したものの、その後すさまじい勢いで盛り返してきた。他のマルウェアとは異なる挙動を見せるマルウェアは、従来型の防御策を回避して侵入することもでき、RaaS(Ransomware as a Service)の登場により誰もが攻撃を仕掛けることが可能になった。これまで防衛策として効果的だった定期的なバックアップや身代金支払いが常に有効な防御策とは限らなくなっている。では、最新のランサムウェアに効果的な対策とは? 以下の資料では、進化を続けるランサムウェアの変遷を踏まえて、3つの最新の攻撃手法を解説。それらの攻撃を防ぐために推奨されるセキュリティ対策を提案する。
ホワイトペーパー セキュリティ総論 コロナ禍で仕事量が急増、未来のITセキュリティチームを構築する5つのポイント 2022/03/29 新型コロナウイルスによる世界的なパンデミックへの対応で、ほとんどのITチームは最前線へと立ち続けてきた。教育機関ではオンライン学習、小売業ではオンライン取引への切り替えの支援、公共機関では必要なサービスをオンラインで継続的に提供できるようにするなど、その貢献度は高く、さまざまな業種が業務を続けることが可能となった。それにより2020年のITチームの仕事量は大幅に増え、特にサイバーセキュリティについては顕著で、コロナ禍においてはITチームの70%がスキルと知識の更なる向上に繋がったという。本書は、2021年の1月と2月に30カ国5400人のIT管理者を対象に調査を行い、コロナの影響でITチームがどのように変化したかまとめている。また、調査結果を基に導き出した、未来のITチームを構築するための5つの推奨事項についても解説する。
ホワイトペーパー セキュリティ戦略 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 2022/03/29 企業のIT監視を専門とするSolarWinds社に対するサイバー攻撃のニュースによって、サプライチェーン経由のサイバーセキュリティ攻撃が一気に注目を集めた。実際、26カ国5000人のIT管理者を対象に実施した調査でも、サプライチェーン攻撃によってランサムウェアの被害を受けた組織が数多く存在することがわかっている。そもそも、サプライチェーン攻撃とは何か? その具体的な攻撃手法とは? 以下の資料では、サプライチェーン攻撃の概要や種類、実際の攻撃事例を踏まえ、サプライチェーン攻撃に関連するリスクを最小限に抑える防御ガイドラインを解説。特に重要な5つの観点と、それを実現する具体的な方法を紹介する。
ホワイトペーパー セキュリティ戦略 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 2022/03/24 感染すると組織内の重要なファイルが暗号化され、復号のために身代金を要求するランサムウェア。本資料は、30カ国、5400人ものIT意思決定者に対し、ランサムウェアに関する調査を行ったものだ。攻撃の拡散状況や組織が受けた影響、特に組織が実際に支払った身代金の額や支払後に復元できたデータの割合も明らかにされている。
ホワイトペーパー セキュリティ戦略 EDRや独自の防御方法でサイバー脅威に対抗、新たなエンドポイントセキュリティ 2022/03/11 テレワークが広まってきたこともあり、個人用PCやモバイル端末などのエンドポイントが増加している。一方で、エンドポイントを標的としたサイバー脅威も巧妙化の一途を辿り、新たな攻撃方法が次々と生み出されている状況だ。本資料は、エンドポイントセキュリティ「SEP(SymantecEndpoint Protection)」の進化版「Symantec Endpoint Security」について紹介する。エンドポイントセキュリティ「EDR」に加え、独自の防御プラス機能などの多彩な特長を備え、働き方改革に対応したシステム環境を持って、変化を続けるサイバー攻撃に対応していく、新しいエンドポイントセキュリティを紹介する。
ホワイトペーパー セキュリティ戦略 エンドポイント・メールセキュリティ・PC管理の課題、まとめて解決するソリューション 2022/03/11 デジタルトランスフォーメーション(DX)を実現すべくクラウドやリモートワークなどの導入が進む中、それに伴い、サイバー脅威対策や情報セキュリティ管理の課題が浮かび上がってきた。PCやモバイルなどのデバイスを業務に利用する機会が増えたことで、エンドポイント全体を把握・保護するのが難しくなり、マルウェアは巧妙化が進み、続々と新たな攻撃手口が作り出されている。これらに対処しようにも、人材不足などからエンドポイントPC管理の負荷が増大している企業は多い。本資料は、これら課題を一挙に解決するセキュリティソリューションを紹介する。