IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

サイバーリーズン合同会社

レポート

サイバーリーズン合同会社

サイバー攻撃はIoCによる検知も困難に、2020年に推奨されるセキュリティ対策は

サイバー攻撃は2019年にもファイルレス攻撃や痕跡情報の迷彩などと進化し、セキュリティ対策をますます困難にしている。サイバー犯罪者コミュニティーでのトリクルダウンも進むとみられる2020年、企業はどう取り組めばよいのか。

コンテンツ情報
公開日 2020/07/27 フォーマット PDF 種類

レポート

ページ数・視聴時間 7ページ ファイルサイズ 2.07MB
要約
 2019年のサイバー攻撃は、ファイルレスマルウェアのような環境に寄生する攻撃の割合が増加した。PowerShell以外にも、Microsoft Officeスクリプト、WMIなど普遍的なツールを利用し、ウイルス対策の回避に効果を上げている。こうした防げない攻撃を検知するために、攻撃の痕跡情報であるIoC(Indicator of Compromise)が活用されてきたが、IoCを変化させる攻撃が確認されており、もはや万能な防御策とはいえなくなった。

 そして、国際情勢の流動性を増す現在、国家によるサイバー攻撃の拡大が加速するとみられている。さらに不穏な見通しが、サイバー犯罪のトリクルダウンだ。近年、国家機関の使うツールが、攻撃者コミュニティーに急速に広まる傾向が確認されている。技術が低かった攻撃者たちの脅威度が増すだけでなく、攻撃元の国家の特定が困難になり、対策を難しくしている。

 この環境下で、防御側はどう対処すべきなのか。本資料は、最新のサイバーセキュリティ動向をまとめたレポートだ。さらなる攻撃の進化を見据えて、「アジャイルの導入」「不要なタスクの自動化」などが防御側のキーワードになるという。そのポイントを詳しく見ていこう。