- 2022/08/09
- 製品関連情報
いざという時のためにインシデント対応の準備が鍵となる
Post by : Cybereason Japan Marketing Team
誰しもがサイバー攻撃の被害者となり得る時代
ここ数年、サイバー攻撃は急速に進化しており、特に身代金の支払いを目的とするランサムウェアによる攻撃は2022年も世界中で猛威を振るい、多くの企業・組織に甚大な被害を及ぼしています。
さらに、昨今のランサムウェア攻撃では、ランサムウェア攻撃をクラウドサービスとして提供するRaaS(Ransomware-as-a-Service)などのツールが一般化したことによって、攻撃に参加することの敷居が低くなっています。
また、金銭的リターンの増加により攻撃者の意欲が向上したことに比例して、被害や件数が増大しており、国内でも大規模な情報漏洩や事業停止等に繋がるなど、社会問題となっていると言えます。
近年、多くの大企業はセキュリティ対策に力を入れるようになった一方で、比較的セキュリティ対策が手薄な「大企業のグループ企業や海外拠点」や「対企業と取引関係にある中堅・中小企業」などの企業に侵入し、そこを足掛かりにして最終ターゲットである大企業に侵入するという「サプライチェーン攻撃」の手口が多く用いられるようになりました。
さらに、攻撃ターゲットを明確に定めず不特定多数にEmotetの攻撃メールやフィッシングメールをばらまき、感染させることに成功した企業に攻撃を仕掛ける「ばらまき型」の攻撃も猛威を振るっています。
このように企業規模を問わず無差別に攻撃を仕掛けたり、あえて規模の小さな企業を意図的に狙う手法が目立つようになってきました。もはや、いつサイバー攻撃のターゲットになるか分からない時代であり、自分たちの企業・組織だけがサイバーセキュリティ対策が万全であっても、被害を完全に避けることは困難な状況となっています。
そのため、多くの企業が実施している予防的なサイバーセキュリティ対策だけでは、実際に有事が発生した際に、円滑に対応できない、もしくは効果的な対応ができないために、インシデントの被害が拡大し、ビジネス機会の損失やレピュテーション低下などの事業リスクにつながる可能性があります。
このようなサイバー攻撃に対して、企業・組織は、攻撃への技術的な対処に加え、インシデントが発生した場合のマスメディア対応や外部機関への報告が発生します。そのため、IT部門での対応だけでなく、経営層や他の部門・組織と連携した対応が必要となります。
また、攻撃や感染をいち早く検知できるよう、自社のシステムやネットワークの状況を可視化できる仕組みを構築することも大事です。そして何より、いざインシデントが発生した際にあたふたしないよう、あらかじめインシデント対応時に必要になる情報の収集や対応手順の確率、体制の整備などを行い、普段から有事にしっかり備えておくことが重要となっています。
「サイバーセキュリティのインシデントが起きた場合どうすればいい?〜インシデント・レスポンスサービスとは?〜」〜サイバーセキュリティ入門者向けトレーニング動画〜
シリーズ第9弾の「サイバーセキュリティのインシデントが起きた場合どうすればいい?〜インシデント・レスポンスサービスとは?〜」では、セキュリティインシデントについての基礎知識やIRチームを選ぶポイントについて約3分で分かりやすく解説しています。
「CSIRT構築/インシデント対応手順策定支援サービス」と「インシデント対応演習サービス」を提供開始
このような状況を踏まえ、企業・組織では予防的なサイバーセキュリティ対策だけでなく、被害発生を前提とした対策が求められており、実効性のある体制やインシデント対応のプロセスを備えたCSIRTの整備や、インシデント発生時の対応のシュミレーションを通して、被害発生後の組織におけるサイバーレジリエンスを強化することが対策のポイントと言えます。
こうしたニーズに応えるために、サイバーリーズンでは強固なインシデント対応体制の構築を実現する「CSIRT構築」と独自の演習プログラムで企業・組織のサイバーレジリエンスを強化する 「インシデント対応演習サービス」を提供しています。
サイバーリーズンが提供する「CSIRT構築/インシデント対応手順策定支援サービス」は、サイバーリーズンがCSIRT構築やインシデント対応プロセスの策定、インシデント対応等の豊富な経験から得た知見を最大限活用し、企業・組織の現状と最新のセキュリティ動向を踏まえた、強固なインシデント対応体制の構築を支援するサービスです。具体的には、CSIRT構築とインシデント対応プロセスの整備をサポートします。
また「インシデント対応演習サービス」では、インシデント対応におけるサイバーリーズンの豊富な実戦経験から得た知見と、サイバーリーズンが調査・研究している最新のサイバー脅威の動向、演習を実施する企業・組織の置かれる状況を踏まえた、現実的な攻撃シナリオによる独自の演習プログラムで、インシデント発生時の対応をシミュレーションし、実効性を検証することができます。
サイバーリーズンでは、多くの日本の企業・組織にこれらのサービスをご利用いただき、サイバーレジリエンスを高めていただくことで、サイバー攻撃による被害が減少することを期待するとともに、サイバー攻撃の脅威から解放された日本の企業・組織が安全にDXに取り組み、日本経済のさらなる発展につながることを期待しています。
【ホワイトペーパー】最新の脅威分析から読み解くランサムウェア対策〜ランサムウェアとサプライチェーン攻撃から情報資産を守るには〜
世界中で猛威をふるうランサムウェア。
その最新の攻撃にはどのような特徴があり、またどのような脅威があるのか。
本資料では、ランサムウェア、サプライチェーン攻撃、Emotetなど最新の脅威分析から傾向を読み解き、あらゆる企業・組織が今取るべき効果的な対策についてご紹介します。
https://www.cybereason.co.jp/product-documents/white-paper/8261/