常態化するセキュリティ事件「今行うべき対策とは」
2021年に起きたセキュリティ事件の認知度ランキングが、マカフィー社より発表されました。ランキングは国内の経営者や情報システム部門などのビジネスパーソンを対象に行われた「2021年のセキュリティ事件に関する意識調査」を基に作成されています。
実際に起きたセキュリティ事件と手口からその傾向と"いま講ずるべき対策"を紐解きます。
2021年の「10大セキュリティ事件」
昨年はクラウドを狙った「不正アクセス」や巧妙化する「ランサムウェア」による被害が多いことは皆さんもご存知かと思います。
ここで注目したいのが、各セキュリティ事件に対する認知度です。2020年に1位の事件の認知度は約6割であったのに対し、2021年の平均認知度は2割未満と認知度が低い状況です。
また警察庁によると、昨年は刑法犯として認知される犯罪件数(サイバー犯罪に限らない犯罪)は戦後最少であったのに対し、サイバー犯罪の検挙件数は増加し続けています。
※警察庁 長官官房「令和3年の犯罪情勢」より作成
サイバー攻撃が増加しているのに対して、事件の認知度は下がっていることから、セキュリティ事件の常態化と対策への意識の低下が伺えます。
【急務】頻発する手口と対策
頻発している「不正アクセス」「ランサムウェア」の手口と、我々が講ずるべき対策をご紹介します。
■不正アクセス
手口:権限設定の不備を突いた不正アクセス
対策:システムを利用するうえで必要最低限のアクセス権に限定
手口:開発元も認知していなかった脆弱性を突いたゼロデイ攻撃
対策:振舞い検知による早期発見と、初期対応できる運用体制
■ランサムウェア
手口:VPNの脆弱性をついた侵入
対策:IDPSによる不審なアクセスの検知、退職者アカウントの削除などの運用
弊社ピーエスシーでは、セキュリティ「設計」「製品導入」から「SOCでの継続的な運用」までを行っています。セキュリティに関する課題は是非一度ご相談ください。
セキュリティ対策
「アウトソースのメリット」
出展:McAfee Enterprise「2021年のセキュリティ事件に関する意識調査」
株式会社ピーエスシーが提供しております「セキュリティマネージドサービス」は、経済産業省が策定した情報セキュリティ基準にした適合したサービスとして登録されております。なお、本登録は当社の「脆弱性診断サービス」に続く登録となります。
■お電話でのお問合せ
0120-061-044
■メールでのお問合せ
■その他セキュリティサービス
