IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
サイバー攻撃はIoCによる検知も困難に、2020年に推奨されるセキュリティ対策は
コンテンツ情報
| 公開日 | 2020/07/27 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 2.07MB | ||
要約
2019年のサイバー攻撃は、ファイルレスマルウェアのような環境に寄生する攻撃の割合が増加した。PowerShell以外にも、Microsoft Officeスクリプト、WMIなど普遍的なツールを利用し、ウイルス対策の回避に効果を上げている。こうした防げない攻撃を検知するために、攻撃の痕跡情報であるIoC(Indicator of Compromise)が活用されてきたが、IoCを変化させる攻撃が確認されており、もはや万能な防御策とはいえなくなった。
そして、国際情勢の流動性を増す現在、国家によるサイバー攻撃の拡大が加速するとみられている。さらに不穏な見通しが、サイバー犯罪のトリクルダウンだ。近年、国家機関の使うツールが、攻撃者コミュニティーに急速に広まる傾向が確認されている。技術が低かった攻撃者たちの脅威度が増すだけでなく、攻撃元の国家の特定が困難になり、対策を難しくしている。
この環境下で、防御側はどう対処すべきなのか。本資料は、最新のサイバーセキュリティ動向をまとめたレポートだ。さらなる攻撃の進化を見据えて、「アジャイルの導入」「不要なタスクの自動化」などが防御側のキーワードになるという。そのポイントを詳しく見ていこう。
そして、国際情勢の流動性を増す現在、国家によるサイバー攻撃の拡大が加速するとみられている。さらに不穏な見通しが、サイバー犯罪のトリクルダウンだ。近年、国家機関の使うツールが、攻撃者コミュニティーに急速に広まる傾向が確認されている。技術が低かった攻撃者たちの脅威度が増すだけでなく、攻撃元の国家の特定が困難になり、対策を難しくしている。
この環境下で、防御側はどう対処すべきなのか。本資料は、最新のサイバーセキュリティ動向をまとめたレポートだ。さらなる攻撃の進化を見据えて、「アジャイルの導入」「不要なタスクの自動化」などが防御側のキーワードになるという。そのポイントを詳しく見ていこう。