ラック、サイバー救急センターレポート 第9号を公開 ~テレワーク環境を狙ったサイバー攻撃の最新事情とセキュリティ対策のヒント~
@Press / 2020年9月4日 11時15分
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、2020年上期(1~6月)の国内における情報漏えい事故や不正アクセス、サイバー攻撃被害などの実例をまとめた「サイバー救急センターレポート 第9号」を、本日公開しました。
サイバー救急センターレポート 第9号 全文はこちら
https://www.lac.co.jp/lacwatch/report/20200904_002273.html
サイバー救急センターレポートは、サイバー救急センターが相談を受けて対応している、コンピュータやネットワーク上で発生するセキュリティ上の何らかの問題への対応(インシデントレスポンス)や、デジタルデータの収集・分析(フォレンジック)調査の結果に基づいて、直前の半期のインシデント傾向や対応方法のアドバイスについてまとめたレポートです。主に、組織でシステム上のセキュリティトラブルを対応するCSIRT(シーサート、Computer Security Incident Response Team)担当者やインシデント対応している方に向けて、インシデントの発生状況や脅威情報を紹介し、日々のインシデント対応に役立つ内容となっています。
【エグゼクティブサマリ】
■サイバー119の出動傾向
2020年上半期のサイバー救急センターの出動傾向は、「サーバ不正侵入」や「その他」の項目での相談が増加しました。また、クラウドサービスのアカウント乗っ取りに関する問題、自宅などの社外から社内へのリモート接続を安全に行うVPN製品の脆弱性を標的にした攻撃の相談がありました。組織の情報システム部門が管理できない自宅などからのリモート接続製品が攻撃されています。
画像1: https://www.atpress.ne.jp/releases/224771/LL_img_224771_1.png
2020年1月~6月のインシデント傾向
■テレワーク時代を事故なく生き抜くためのセキュリティ対策
VPN機器のぜい弱性を突く攻撃などが報告されました。オフィスネットワークと比べてぜい弱な自宅のネットワークからの接続がサイバー攻撃のターゲットになっていくことが想定されます。この大きく変化したIT環境と、4つに大別される脅威、「1.脆弱な拠点の脅威」、「2.露出した攻撃面の脅威」、「3.クラウドにおけるユーザ起因による脅威」、「4.テレワーク利用のエンドポイントの脅威」によって発生したインシデントを想定したセキュリティ対策について解説します。
画像2: https://www.atpress.ne.jp/releases/224771/LL_img_224771_2.png
テレワーク利用のエンドポイントの脅威と対策
■脅威分析報告
テレワークにおいて大きな問題の一つは、ユーザのWeb利用の把握です。自宅のインターネット回線からVPNなどを通さず直接Webサイトを閲覧していた場合、不正広告によってマルウェアに感染させるエクスプロイトキット(脆弱性攻撃ツール)などのハッキングツールによる被害が未だに継続しています。昨年末から年初には、日本を対象とした攻撃で観測された「Bottle EK」と呼ばれるエクスプロイトキットが観測されました。レポートでは、今なお続くエクスプロイトキットによる攻撃活動に関して、2019年の振り返りと2020年6月末までの最新動向を紹介します。
画像3: https://www.atpress.ne.jp/releases/224771/LL_img_224771_3.png
2020年上期に観測されたエクスプロイトキットの内訳
■EDRの選び方
これまでのセキュリティ対策は社内でパソコンを使う前提でしたが、テレワークではパソコンを社外に持ち出すため従来の対策だけでは不十分です。EDR(Endpoint Detection and Response)は、端末における不審な挙動の検知とその対策を行うセキュリティソリューションで、テレワーク環境下の端末においても脅威の検知と迅速な初動対応を実現できます。このEDRを導入するにあたり、導入によるメリットともにどのような観点で製品を選ぶべきかお伝えします。
画像4: https://www.atpress.ne.jp/releases/224771/LL_img_224771_4.png
EDR導入メリット一覧
■サイバー救急センターレポート第9号 目次
3 はじめに
4 サイバー119の出動傾向
6 テレワーク時代を生き抜くためのセキュリティ対策
19 脅威分析報告
~エクスプロイトキットの最新動向(2020年夏)
32EDRの選び方
39 コラム:セキュリティ百景
- #15標的型攻撃チェックリスト 鋭意製作中!
40 編集後記
なお、詳細は次のURLより、本レポートをご覧ください。
https://www.lac.co.jp/lacwatch/report/20200904_002273.html
【株式会社ラックについて】( https://www.lac.co.jp/ )
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」など、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、企業・官公庁・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。
* ラック、LAC、サイバー・グリッド・ジャパンは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。
詳細はこちら
プレスリリース提供元:@Press
【関連画像】
この記事に関連するニュース
-
『中小企業向けのEDR製品が高すぎる』というテーマのウェビナーを開催
PR TIMES / 2024年4月19日 10時45分
-
株式会社テリロジーが国内で販売する米国Sumo Logic社の次世代クラウドSIEMのマネージドセキュリティサービスをアイティーエム株式会社が提供開始
@Press / 2024年4月16日 10時0分
-
脆弱性の修正プログラム未適用の法人組織が約半数、トレンドマイクロ調査
マイナビニュース / 2024年4月9日 16時54分
-
国産脆弱性診断・ASMツール『GMOサイバー攻撃 ネットde診断』機能拡張で「FortiGate」の脆弱性診断が可能に【GMOサイバーセキュリティ byイエラエ】
PR TIMES / 2024年4月5日 14時15分
-
ラック、情報セキュリティ事故の発生を低減する「AWSアカウントスターターパック powered by LAC Security」を提供開始
@Press / 2024年3月28日 15時30分
ランキング
-
1なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
2突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 8時0分
-
3濃口醤油と淡口醤油、塩分が高いのはどっち?…醤油の「色の濃さ」と「味の濃さ」の知られざる関係
プレジデントオンライン / 2024年4月26日 8時15分
-
4「加賀屋」50歳の元若女将が選んだ"第2の人生" 震災からの復興への道、仕事術について聞く
東洋経済オンライン / 2024年4月26日 12時0分
-
5円安、物価上昇通じて賃金に波及するリスクに警戒感=植田日銀総裁
ロイター / 2024年4月26日 18時5分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください