• 攻撃者だって必死?!

    前回、「エンドポイントセキュリティは何を選べばいいのか」というお話をいたしました。今回は「なぜAppGuardを選択するのがベストなのか」「なぜCatoCloudを選択することがベストなのか」ということを、Blue Planet-worksのカンファレンス資料(※)を基に最新のサイバー攻撃事情、攻撃者の創意工夫、今後の攻撃と対策を情報共有いたします。

    続きを読む >>
  • エンドポイントセキュリティって何を選べばいいの?

    インターネットの歴史は、1960年代後半、軍事目的の「ARPAnet」がルーツとされています。ARPAnetは攻撃を受けた時、一部のシステムが破壊されてもダメージを最小限に抑えられるように情報を分散して設置し、それぞれを通信で結び機能を発揮することを目的としました。NSF(全米化学財団)が、このネットワーク方式に注目し学術を目的としたネットワークを考え、1979年「CSnet(コンピュータ科学研究ネットワーク)」を設立し、1986年に「NSFnet」に発展しました。NSFnetは大学間を結んだネットワークを構築し、情報を共有する事を可能にしました。1989年にARPAnetは軍事目的部分を分離、「MILNET」として独立し、残りの部分はNSFnetへと吸収されました。

    続きを読む >>
  • サイバーキルチェーンとは?

    以前のブログで簡単に触れましたが、「サイバーキルチェーン」についてもう少し詳しく説明したいと思います。元々は軍事用語として用いられていた「キルチェーン(Kill Chain)」と呼ばれるものを、サイバー空間に転用したのが「サイバーキルチェーン」です。米国のロッキード・マーチン社が提唱したこの手法は、サイバー空間で行われる犯罪、攻撃などを理解・分析するために用いられます。近年、高度化の一途をたどるサイバー攻撃は、複数の段階を経るのが一般的となっています。サイバーキルチェーンではそれらのステップと関連性を構造化し、攻撃者の行動を7段階に分類しています。以前にもお伝えしたとおり、7段階目「目的達成」にたどり着くまでに対策することが肝要です。

    続きを読む >>
  • サイバー攻撃の「加害者」にならないための対策とは?

    情報セキュリティインシデントや事故は会社の規模を問わず中小企業であっても常に危険がつきまといます。セキュリティが堅牢な大企業を攻撃するには時間もコストもかかるため、セキュリティが脆弱な中小企業に攻撃を仕掛ける事例が増えております。攻撃を受けた結果として被害者でありながら加害者となり取引先に大損害を与えてしまうという事象に発展するケースも少なくありません。

    続きを読む >>
  • 【 緊急警鐘 】急増するフィッシング攻撃

    直近5か月間で急増しているフィッシング攻撃についての緊急レポートです。上記表をご覧いただければ一目瞭然ですが、2022年2月までに比べて3月以降はほぼ倍の数値で推移しており、先月7月には10万件を突破しています。しかし、これはあくまでも報告件数なので氷山の一角に過ぎず、実際にはこの数倍以上の被害が発生していると考えられます。

    続きを読む >>
  • 自社のセキュリティ状況を可視化しよう

    前回は日本企業がサイバー攻撃のターゲットになっているというお話をいたしました。サイバー攻撃は単独犯ではなく複数犯、または組織として実行されているのが実態です。いくつかの段階を踏んで攻撃されるサイバーキルチェーンには「偵察」「武器化」「配送」「エクスプロイト」「インストール」「遠隔操作」「目的達成」と大きく7段階あります。これらの攻撃は単独犯で実行されることは殆ど無く、それぞれが専門の部隊で構成され活動しています。

    続きを読む >>
  • 急増するサイバー攻撃のターゲットは日本企業

    ロシアによるウクライナへの侵攻により、危険度を増した新たなサイバーセキュリティの脅威が世界各地で発生しています。ウクライナへ侵攻したロシアに対し、日本を含む西側諸国が足並みを揃えて経済制裁を決定したことで、日本企業はロシア系からのサイバー攻撃を受ける可能性に対して警戒する必要があります。ロシアからのマルウェアやランサムウェアによる官民双方への攻撃が拡大する可能性があると見られており、国際政治や民間の専門家からも、制裁を科している国はより一層の警戒が必要であると警告しています。さて、皆様はその見えない脅威に対してどのように受け止め、そしてどのように対策されていますでしょうか。サイバーセキュリティにおいては誰も守っても助けてもくれません。自分の身は自分で守らなければならないのです。

    続きを読む >>