ホワイトペーパー 標的型攻撃・ランサムウェア対策 【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策 【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策 2024/11/21 サイバー脅威の動向を探るため、世界各地のセキュリティ製品から収集されたデータを分析した。分析によると、マルウェアの脅威はさらに増しており、企業が1つの問題を解決してもその脅威は別の脆弱性を発見し、イタチごっこが続いている状況だ。昨今では、生成AI「ChatGPT」を悪用した新たな手口や、暗号通貨マイニング、製造業のOTシステムを狙った攻撃の増加傾向など明らかになってきた。本資料は、マルウェアと進化する脅威の最新動向や、それらに対応するためのセキュリティ対策などを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【5000人調査】サイバー保険がセキュリティに与える「アメとムチ」とは? 【5000人調査】サイバー保険がセキュリティに与える「アメとムチ」とは? 2024/10/17 サイバーリスクを完全に排除することは困難であるため、いかにリスク管理を行うかが重要になる。そのカギとなるのがサイバー保険だ。実際、14カ国のIT/サイバーセキュリティ部門のリーダー5000人を対象に調査をしたところ、サイバー保険がサイバーリスクの軽減に影響することが明らかになってきた。サイバー保険の加入状況や保険金の支払い状況などの調査結果とともに、サイバー保険とサイバー防衛の関係性や、それらを活かしたリスク管理戦略について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【ランサムウェア被害企業を約3000社調査】見えてきた「リスク低減」のポイント 【ランサムウェア被害企業を約3000社調査】見えてきた「リスク低減」のポイント 2024/10/17 ランサムウェア攻撃を受けた2974の組織を対象に調査したところ、32%は脆弱性を悪用されたことが原因だった。さらに深く掘り下げたところ、パッチが適用されていない脆弱性を悪用した攻撃を受けた場合は、、認証情報の侵害で始まった攻撃に比べて被害がより深刻となり、財務や経営に大きな影響を及ぼすリスクがあることがわかってきた。実際にどのように被害が拡大するのか、詳細な調査結果とともに、リスクを低減するためのポイントについて解説する。
ホワイトペーパー セキュリティ総論 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 2024/10/17 サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策 【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策 2024/09/25 サイバー脅威の動向を探るため、世界各地のセキュリティ製品から収集されたデータを分析した。分析によると、マルウェアの脅威はさらに増しており、企業が1つの問題を解決してもその脅威は別の脆弱性を発見し、イタチごっこが続いている状況だ。昨今では、生成AI「ChatGPT」を悪用した新たな手口や、暗号通貨マイニング、製造業のOTシステムを狙った攻撃の増加傾向など明らかになってきた。本資料は、マルウェアと進化する脅威の最新動向や、それらに対応するためのセキュリティ対策などを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能 今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能 2024/09/09 多くの企業でクラウド利用が進む中、Webベースの脅威はますます増大し、企業は従業員の安全なWebアクセスを確保することがより重要となってきた。Webを通じた脅威には多様な種類があり、攻撃者の間で人気があるのはフィッシング、ランサムウェア、マルウェアといった攻撃だ。本資料は、Webを取り巻く脅威やこれら3種の攻撃についての詳細、また、従来のセキュリティでは対応できない理由や、現代のWebセキュリティに必要な5つの機能などについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェアは「四重の脅迫」にまで超悪質化、最新の攻撃手口と対策を基礎から解説 ランサムウェアは「四重の脅迫」にまで超悪質化、最新の攻撃手口と対策を基礎から解説 2024/06/24 ランサムウェア攻撃がニュースの見出しになるほど頻出し、多くの企業や組織はその対策に率先して取り組んでいる状況だ。本書は、ランサムウェアの歴史や一般的な攻撃手法などの基礎知識からはじまり、近年のランサムウェアはどのような変化を遂げたのかを紹介した上で、ランサムウェア攻撃の影響を軽減し、感染を防ぐための推奨事項や対策などをわかりやすく解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能 今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能 2024/06/24 多くの企業でクラウド利用が進む中、Webベースの脅威はますます増大し、企業は従業員の安全なWebアクセスを確保することがより重要となってきた。Webを通じた脅威には多様な種類があり、攻撃者の間で人気があるのはフィッシング、ランサムウェア、マルウェアといった攻撃だ。本資料は、Webを取り巻く脅威やこれら3種の攻撃についての詳細、また、従来のセキュリティでは対応できない理由や、現代のWebセキュリティに必要な5つの機能などについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能 今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能 2024/04/16 多くの企業でクラウド利用が進む中、Webベースの脅威はますます増大し、企業は従業員の安全なWebアクセスを確保することがより重要となってきた。Webを通じた脅威には多様な種類があり、攻撃者の間で人気があるのはフィッシング、ランサムウェア、マルウェアといった攻撃だ。本資料は、Webを取り巻く脅威やこれら3種の攻撃についての詳細、また、従来のセキュリティでは対応できない理由や、現代のWebセキュリティに必要な5つの機能などについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 DDoS攻撃は3年間で“5倍増”、調査でわかった攻撃者の最新トレンド「狙われる業界」 DDoS攻撃は3年間で“5倍増”、調査でわかった攻撃者の最新トレンド「狙われる業界」 2024/03/28 世界中に分散した複数の端末から、標的とするサーバに大量のデータを送りつけてサービスを停止に追い込むサイバー攻撃が「DDoS攻撃」である。最新の調査によると、ピーク時の攻撃データ量は2021年の300Gbpsから2023年には1600Gbpsと5倍超に増大している。もはやDDoS攻撃への対策強化は、世界中の企業が取り組むべき課題といえるだろう。本資料は、2023年下半期までのDDoS攻撃のトレンドを分析した最新レポートである。攻撃時間や攻撃の種類、攻撃元となっている国、標的となっている業界など、最新のDDoS攻撃の傾向をまとめているので、自社のセキュリティ対策の強化にぜひ役立ててほしい。
ホワイトペーパー セキュリティ総論 クラウドを狙うサイバー攻撃は3倍に増加、調査で分かった3つのリスク クラウドを狙うサイバー攻撃は3倍に増加、調査で分かった3つのリスク 2024/03/27 クラウドを利用することが当たり前の光景となる中、クラウド環境を標的としたサイバー攻撃が急増している。2021年から2022年にかけては、クラウドエクスプロイト件数が95%増加し、攻撃者による件数は前年比ほぼ3倍の288%増加したという。このような攻撃からクラウド環境を防御するため、実際のサイバー攻撃から得られたデータを基に、脅威アクターがどのような行動を取っているのか探ってみた。本書は、調査によって明らかになってきた攻撃者の傾向や3つのクラウドリスクについて解説する。
ホワイトペーパー 情報漏えい対策 SASEだけだとランサムウェア対策には不十分? 「全方位ゼロトラスト」実現法 SASEだけだとランサムウェア対策には不十分? 「全方位ゼロトラスト」実現法 2024/01/17 巧妙化が進むランサムウェア(身代金要求型ウイルス)に対し、新たなセキュリティ対策として「ゼロトラスト」という考え方が広まってきた。ゼロトラストを実現するうえで注目されているのが、統合ネットワークとセキュリティ機能の各種コンポーネントを組み合わせた 「SASE(Secure Access Service Edge)」だ。だが、それだけではマルウェア対策として有効とは言えない状況になってきた。その理由こそ、昨今ランサムウェア被害の拡大を招いている大きな原因の1つになっている。本書は、その詳細な理由やこれを解決する「全方位ゼロトラスト」を実現する方法などを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【3000人調査】復旧率は全業種で“最低”…製造・生産業のランサムウェアの惨状 【3000人調査】復旧率は全業種で“最低”…製造・生産業のランサムウェアの惨状 2023/12/07 大規模なサイバー攻撃が常態化する中、多くの企業・組織が現在直面する最大のリスクとなったのが「ランサムウェア」だ。業種ごとの被害状況の調査結果によると、製造/生産業でランサムウェア攻撃を受けた企業の内、3社に2社以上がデータを暗号化されたという。さらに暗号化されたデータの復旧率を見てみると、製造/生産業は全業種の中で最も低かった。その理由とは何か? 以下の資料では、原因や復旧コスト、ビジネスへの影響など製造/生産業におけるランサムウェア被害の詳細な現状を明らかにしている。
ホワイトペーパー 流通・小売業界 狙われるPOSシステム、小売業はランサムウェアやフィッシングにどう対抗する? 狙われるPOSシステム、小売業はランサムウェアやフィッシングにどう対抗する? 2023/12/07 顧客の個人情報や財務情報を多数保持している小売業は、多様な手段を持つサイバー攻撃の標的になりやすい。また、重要なシステムに侵入するための攻撃ポイントとしてPOSシステムが攻撃対象として狙われている。小売業を対象にした調査では、回答組織の77%が2021年にランサムウェアの被害を受けたという。サイバー攻撃の被害に遭うと、規制要件への違反や経済的・社会的な損失は計り知れない。以下の資料では、調査結果に見る小売業のセキュリティ課題を明らかにするとともに、主要なサイバー攻撃の具体的なユースケースを踏まえ、セキュリティ強化を実現する方法を解説する。
ホワイトペーパー バックアップ・レプリケーション バックアップデータもランサムウェアの標的に…「復元できない」を解決する方法とは? バックアップデータもランサムウェアの標的に…「復元できない」を解決する方法とは? 2023/10/06 ファイルやデータを暗号化して身代金を要求するランサムウェア攻撃。その対応策として、多くの企業は万が一被害に遭った際、データを復旧できるようにバックアップを実施している。しかし、今やランサムウェアの攻撃対象はバックアップデータにも及ぶようになり、バックアップを利用して復元できなかったというケースが増えている。対抗していくには、単なるバックアップではない、データに対する新たなアプローチ「データセキュリティ」が必要だ。本書は、データセキュリティによる確実な復旧を実現するためのポイントを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 金銭目当てのサイバー攻撃が急増のワケ、今のセキュリティ対策で超重要なポイント2つ 金銭目当てのサイバー攻撃が急増のワケ、今のセキュリティ対策で超重要なポイント2つ 2023/09/29 従来のサイバー攻撃は、サイバー犯罪者たちが自分たちの技術力を誇示する、売名行為的な側面を持ち合わせていた。だが、現在では、「Ransomware-as-a-Service(RaaS)」といった形で誰でも使えるサービス化が進むことで、金銭搾取を目的とした攻撃が急増し、被害は拡大の一途を辿っている。これらの脅威に対し、被害を最小限に抑えるために求められる対策で、重要なポイントが2つある。本書は深刻化するサイバー攻撃に対し、柔軟かつ迅速に対処できる最先端のセキュリティ対策について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【ランサムウェア対策ガイド】攻撃の手口や動向を徹底解析、実行すべき対抗策とは 【ランサムウェア対策ガイド】攻撃の手口や動向を徹底解析、実行すべき対抗策とは 2023/09/29 業種や規模を問わず、多くの企業でランサムウェア攻撃の被害の深刻さが増している。実際、1200人以上のセキュリティリーダーへの調査によると、79%の組織がランサムウェア攻撃を受けた経験があるという。今後もランサムウェアは増加することが予想されており、対抗していくには、攻撃者の正体と手口、動向を把握した上で適切な対策を講じる必要がある。そこで本書は、ランサムウェアの現状や進化の過程、主なランサムウェア攻撃グループや攻撃の動向、企業・公共機関への影響や対策などについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェアは「四重の脅迫」にまで超悪質化、最新の攻撃手口と対策を基礎から解説 ランサムウェアは「四重の脅迫」にまで超悪質化、最新の攻撃手口と対策を基礎から解説 2023/08/30 ランサムウェア攻撃がニュースの見出しになるほど頻出し、多くの企業や組織はその対策に率先して取り組んでいる状況だ。本書は、ランサムウェアの歴史や一般的な攻撃手法などの基礎知識からはじまり、近年のランサムウェアはどのような変化を遂げたのかを紹介した上で、ランサムウェア攻撃の影響を軽減し、感染を防ぐための推奨事項や対策などをわかりやすく解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 金銭目当てのサイバー攻撃が急増のワケ、今のセキュリティ対策で超重要なポイント2つ 金銭目当てのサイバー攻撃が急増のワケ、今のセキュリティ対策で超重要なポイント2つ 2023/08/28 従来のサイバー攻撃は、サイバー犯罪者たちが自分たちの技術力を誇示する、売名行為的な側面を持ち合わせていた。だが、現在では、「Ransomware-as-a-Service(RaaS)」といった形で誰でも使えるサービス化が進むことで、金銭搾取を目的とした攻撃が急増し、被害は拡大の一途を辿っている。これらの脅威に対し、被害を最小限に抑えるために求められる対策で、重要なポイントが2つある。本書は深刻化するサイバー攻撃に対し、柔軟かつ迅速に対処できる最先端のセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 あなたのランサムウェア対策は問題あり? 情報資産はどう守ればいいのか あなたのランサムウェア対策は問題あり? 情報資産はどう守ればいいのか 2023/07/06 ランサムウェア対策として一般的に行われているのが、外部からの侵入を防ぎ、異常を検知する監視や、常にバックアップを実行し、被害に遭った際に復元するというやり方だ。しかし、これらの方法では侵入後に重要なコンテンツを守れず、複雑な運用、コスト高などの課題を抱えてしまう。大事なのは、ランサムウェアの狙う情報資産を強固に守り、万が一被害を受けた際にも影響を最小限に抑え、ビジネスを継続できるようにすることだ。本書は、ランサムウェアなどの脅威から情報資産を守るための、情報セキュリティ対策を解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント 2023/06/30 クラウドが普及したことでネットワークの境界線が曖昧になり、サイバー攻撃を受けるリスクが高まっている。特にランサムウェア攻撃は、複数の拠点や地域に分散したエンドユーザや、多様化するデバイスなどを標的としている。エンドポイント攻撃による大企業の損害額は、攻撃に伴う訴訟や罰金などのコストを含むと 900万ドル(約10億円)を超えているという。本書は、包括的なエンドポイントセキュリティ対策に必要な5つの構成要素について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 警察庁調べで被害は「1年で4倍増」、企業が行うべきランサムウェア対策3つのポイント 警察庁調べで被害は「1年で4倍増」、企業が行うべきランサムウェア対策3つのポイント 2023/06/30 ランサムウェアによる被害が急増している。警察庁によると2020年から2021年の1年間で被害件数は約4倍にも増えたという。特に近年では、「二重恐喝」という手口が使われるなど悪質化も進む。もはやランサムウェア対策はセキュリティチームだけでなく、企業の経営層も積極的に関与し、全社が一丸となって取り組むべき重要事項と言えるだろう。本書は、企業がランサムウェア対策に取り組むうえでの基礎知識や被害の現状、対策方法や重要な考え方などについて詳細に解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイントセキュリティの新常識、特権アクセスの「賢い統制」3つのポイント エンドポイントセキュリティの新常識、特権アクセスの「賢い統制」3つのポイント 2023/06/30 サイバー攻撃の多くはエンドポイントを起点にしている。攻撃者がエンドポイントで強力な権限を持つ管理者アカウント(特権アカウント)を奪取した後、さらに社内の奥深くに侵入し、重要な情報などを盗み出していくのだ。それを防ぐには、管理者権限を持つユーザーを制限して、特権アカウントを奪取されないようにすることだが、ユーザーの利便性が損なわれるためにジレンマが生じてしまう。そこで本書は、特権アクセスを「賢く統制」することで、ユーザーの利便性とセキュリティを両立する方法について、3つのポイントを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェアに狙われるエンドポイント、EDRとEPM「組み合わせ防御策」が必須のワケ ランサムウェアに狙われるエンドポイント、EDRとEPM「組み合わせ防御策」が必須のワケ 2023/06/30 ランサムウェアによる被害が世界中で拡大している。その主な侵入経路として群を抜いているのが、インターネットに接続されているエンドポイントだ。ランサムウェアはエンドポイントを足がかりに、組織の内部にさらに深く侵入する。そこで有効なのが、ID管理とエンドポイントセキュリティ技術を組み合わせた防御対策だ。その理由について、本書では「Endpoint Detection and Response(EDR)」と「Endpoint Privilege Manager(EPM)」を組み合わせにスポットを当てた上で検証した結果をまとめている。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイントセキュリティに必須の「EPM」、導入時に押さえるべき5つのポイント エンドポイントセキュリティに必須の「EPM」、導入時に押さえるべき5つのポイント 2023/06/30 管理者アカウントなどの特権アカウントは、常にサイバー脅威のターゲットとなっている。万が一、攻撃者やサイバー犯罪者にアカウントを乗っ取られた場合、セキュリティが無効化されたり、機密データが盗難されるなど、企業は甚大な被害を受ける恐れがある。それらのリスクを軽減するには、エンドポイントセキュリティの基礎となる「Endpoint Privilege Manager(EPM)」を導入することが求められる。本書は、自社に最適なEPMを選定するための5つのポイントを解説する。
ホワイトペーパー セキュリティ総論 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 2023/05/30 サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。
ホワイトペーパー セキュリティ総論 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 2023/04/03 サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。
ホワイトペーパー セキュリティ総論 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 2023/03/01 2022年はロシアのウクライナ侵攻に伴い、サイバー犯罪組織がさまざまな行動を起こし、ヘルスケア業界、医療研究機関、サプライチェーンなど、コロナ禍において重要な役割を果たしていた基幹産業も標的となった。また、中国を拠点としたサイバー犯罪組織の攻撃も激化している。最も注意すべきことは、こうしたサイバー犯罪者向けのマーケットが発展を続けており、マルウェアを中心とした経済圏が確立しつつあることだ。本書は、2022年におけるサイバー脅威の状況についてまとめている。9つのサービスとしてのサイバー犯罪や、多用される攻撃ツールなどについて詳細に解説する。
ホワイトペーパー セキュリティ総論 世界31カ国5600人調査:製造・生産業のランサムウェアの現状と5つのポイント 世界31カ国5600人調査:製造・生産業のランサムウェアの現状と5つのポイント 2023/03/01 データを暗号化して身代金を要求する「ランサムウェア攻撃」が増加し、被害にあった企業の多くが、身代金を支払うか、バックアップを使用して暗号化データを復号している。だが、製造・生産業界においては、データが暗号化される前に攻撃を阻止した割合が他の業界に比べて高いものの、バックアップの使用率は最も低いという。本書は、2022年1月から2月にかけて、世界31カ国の製造・生産業419人を含む5600人のITプロフェッショナルに調査を実施。製造・生産業におけるランサムウェアの現状や、セキュリティ強化のための5つのポイントを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 企業の自己評価は「楽観的」? 日本とアジア太平洋地域のサイバーセキュリティを調査 企業の自己評価は「楽観的」? 日本とアジア太平洋地域のサイバーセキュリティを調査 2023/02/17 日本、およびアジア太平洋地域におけるサイバーセキュリティの成熟度が継続的に向上していることが見受けられる。かつて多くの経営幹部がサイバーセキュリティの重要性を理解していなかった時期に比べ、大きく改善したと言えるだろう。だが一方で、企業の自己評価が楽観的すぎるという懸念の声もある。本資料は、日本を含むアジア太平洋地域6カ国のITおよびサイバーセキュリティの意思決定者900人へ調査を実施。その結果から浮き彫りになった、3つの重要課題対する企業の取り組みや検討状況、各国の詳細なセキュリティ状況などを解説する。
