EDRだけでは防げない…? セキュリティ専門家3人が教える「最新攻撃」と「4つの対策」
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
企業におけるDX進展が加速する半面、サイバーリスクは深刻化する一方だ。2024年12月のDDoS攻撃の件数は前年同月比の1.6倍に増加し、過去最大の件数に上ったと報じられている。そこで今回、ホワイトハッカー企業であるCEL 代表取締役の中本 有哉氏ら3名が、HCLSoftware主催セミナー(2024年1月30日開催)に登壇し、サイバー攻撃の最新動向や企業が行うべきセキュリティ対策について解説した。
日本は「アジアで3番目」に狙われている
2024年のアジア環太平洋地域における攻撃状況を見ると、最もターゲットにされた国は、台湾、韓国、日本、フィリピン、香港の順で多かった。産業別には、「政府・軍事」「重要インフラ」「情報技術」「金融」「教育機関」の5つの業界で、標的型攻撃の約80%を占めている。
その上で、ホワイトハッカー企業であるCEL 代表取締役の中本 有哉氏は、2024年の攻撃傾向のポイントについて、「エッジデバイスへの攻撃」「政府支援型のサイバー攻撃グループ」の2点を挙げる。
「サイバー空間で台湾有事が始まっていますが、日本はその余波を受けており、政府の支援を受けた攻撃グループが重要インフラや金融などを攻撃している状況です。また、次世代ファイアウォール製品やVPN製品、ネットワーク制御製品などの脆弱性が数多く狙われたほか、パソコンやスマホ、ルーター、ネットワークカメラといったネットワーク接続機器への攻撃対策も喫緊の課題となっています」(中本氏)
こうした中でも、子会社や孫会社、地方の取引先などを含めたサプライチェーン全体で、セキュリティ修正プログラムの適用をスピーディーに行えていない状況にあるという。中本氏は「攻撃側もそうした状況を悪用してランサムウェアに感染させる手口が増えています」と説明する。
では、さらに詳しくサイバー攻撃の最新動向を見つつ、具体的な対策方法についていくつか紹介していく。
その上で、ホワイトハッカー企業であるCEL 代表取締役の中本 有哉氏は、2024年の攻撃傾向のポイントについて、「エッジデバイスへの攻撃」「政府支援型のサイバー攻撃グループ」の2点を挙げる。
「サイバー空間で台湾有事が始まっていますが、日本はその余波を受けており、政府の支援を受けた攻撃グループが重要インフラや金融などを攻撃している状況です。また、次世代ファイアウォール製品やVPN製品、ネットワーク制御製品などの脆弱性が数多く狙われたほか、パソコンやスマホ、ルーター、ネットワークカメラといったネットワーク接続機器への攻撃対策も喫緊の課題となっています」(中本氏)
こうした中でも、子会社や孫会社、地方の取引先などを含めたサプライチェーン全体で、セキュリティ修正プログラムの適用をスピーディーに行えていない状況にあるという。中本氏は「攻撃側もそうした状況を悪用してランサムウェアに感染させる手口が増えています」と説明する。
では、さらに詳しくサイバー攻撃の最新動向を見つつ、具体的な対策方法についていくつか紹介していく。
この記事の続き >>
-
・最近“爆増”中の攻撃「LotL」とは
・EDRだけでは不十分…中本氏がススメる「2つの対策」
・CTEMで対応できる「3つの課題」
・フェラーリらが採用する「セキュリティテスト」の中身
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
