IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ワイパーなど破壊的なサイバー攻撃が急増、今後求められる防御者の連携とは?
コンテンツ情報
| 公開日 | 2020/11/16 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 20ページ | ファイルサイズ | 10.9MB | ||
要約
2019年はランサムウェアやワイパーなど「破壊的な攻撃」が大きく増加し、攻撃者はより報復的な行動をとるようになった。ランサムウェアの標的とされた業種では「エネルギー/電力」「行政機関」「製造業」が上位を占めたが、その要因として今日の地政学的緊張が指摘されている。
こうした攻撃に対抗するには、攻撃者の振る舞いを注視すると同時にノイズを減らし、損害を被る前に攻撃を補足するプロアクティブかつ集団的な防御を実現しなければならない。そこで重要となるのが、IT部門/セキュリティ部門の連携と、組み込み型のセキュリティソリューションだ。
本資料では、2019年に発生したサイバー攻撃から2000件の検体を分析して攻撃のTTP(戦術、技術、手順)を判定し、攻撃者の振る舞いと防御側のとるべき対策について解説する。併せて、IT部門/セキュリティ部門の責任者以上への調査を基に、両部門の連携やCISO(最高情報セキュリティ責任者)およびCIO(最高情報責任者)の振る舞いについても考察する。今後、両部門がどのように協力し、進化する攻撃に対応すべきかを考える上で参考としてもらいたい。
こうした攻撃に対抗するには、攻撃者の振る舞いを注視すると同時にノイズを減らし、損害を被る前に攻撃を補足するプロアクティブかつ集団的な防御を実現しなければならない。そこで重要となるのが、IT部門/セキュリティ部門の連携と、組み込み型のセキュリティソリューションだ。
本資料では、2019年に発生したサイバー攻撃から2000件の検体を分析して攻撃のTTP(戦術、技術、手順)を判定し、攻撃者の振る舞いと防御側のとるべき対策について解説する。併せて、IT部門/セキュリティ部門の責任者以上への調査を基に、両部門の連携やCISO(最高情報セキュリティ責任者)およびCIO(最高情報責任者)の振る舞いについても考察する。今後、両部門がどのように協力し、進化する攻撃に対応すべきかを考える上で参考としてもらいたい。