認証情報の詐取にわずか“15分”、巧妙化する手口と解決の近道となるXDR
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ランサムウェア攻撃をはじめとする昨今のサイバー攻撃は巧妙化し、攻撃時間も短縮している。認証情報の詐取に15分、最終的な攻撃が1時間以内に完了する手口が登場しているのだ。被害を最小限に抑えるためには、早期発見・早期対応が重要だ。そこで注目されているのが、エンドポイントからの情報収集にとどまらず、ネットワークやクラウドなどからの多様なログやアラートを収集し、自動で分析を行うXDR(Extended detection and response)だ。最近の脅威動向とあわせてXDRの活用法について解説する。
(Photo/Shutterstock.com)
攻撃の6割が検出不可能、既存のセキュリティ対策・体制の限界
警察庁がまとめた2023年前半のサイバー空間脅威調査結果によると、サイバー攻撃の6割がウイルス対策ソフトで検出できなかったことが明らかになった。インシデント対応についても、迅速な調査や対処が難しいという回答が多く、被害に遭った企業や組織は1週間以上、時には数ヶ月の復旧期間を要している。
この結果から、ウイルス対策ソフトやファイアウォールなど従来型の防御手段では攻撃の防御が難しいことが分かる。ランサムウェアの初期感染経路にはVPN機器、リモートデスクトップ、フィッシングメールがあり、日本ではVPN機器への侵入がよく見られる。これらの感染経路は、バージョンが古いVPN機器の脆弱性を悪用されるケースがある。
また、イニシャルアクセスブローカー(IAB)は、セキュリティの死角を狙い、得た情報をダークウェブ上で売買している。特にネットワーク経由での侵入は、グローバルIPアドレスが設定された公開機器が標的となっている。
以降では、このような近年のサイバー攻撃の傾向と、それを防ぐ方法として有用なXDRの活用法を解説する。
この結果から、ウイルス対策ソフトやファイアウォールなど従来型の防御手段では攻撃の防御が難しいことが分かる。ランサムウェアの初期感染経路にはVPN機器、リモートデスクトップ、フィッシングメールがあり、日本ではVPN機器への侵入がよく見られる。これらの感染経路は、バージョンが古いVPN機器の脆弱性を悪用されるケースがある。
また、イニシャルアクセスブローカー(IAB)は、セキュリティの死角を狙い、得た情報をダークウェブ上で売買している。特にネットワーク経由での侵入は、グローバルIPアドレスが設定された公開機器が標的となっている。
以降では、このような近年のサイバー攻撃の傾向と、それを防ぐ方法として有用なXDRの活用法を解説する。
この記事の続き >>
-
・多岐にわたるサイバー攻撃のポイントと最新の脅威動向
・情報システム担当者に負担がのしかかる―解決の近道はXDR
・インシデント対応は時間が勝負、感染経路の監視が重要
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
