【10大セキュリティ事件】最新手口とその対策

常態化するセキュリティ事件「今行うべき対策とは」

10大セキュリティ事件メインビジュアル.png

2021年に起きたセキュリティ事件の認知度ランキングが、マカフィー社より発表されました。ランキングは国内の経営者や情報システム部門などのビジネスパーソンを対象に行われた「2021年のセキュリティ事件に関する意識調査」を基に作成されています。

実際に起きたセキュリティ事件と手口からその傾向と"いま講ずるべき対策"を紐解きます。

 

2021年の「10大セキュリティ事件」


昨年はクラウドを狙った「不正アクセス」や巧妙化する「ランサムウェア」による被害が多いことは皆さんもご存知かと思います。

ここで注目したいのが、各セキュリティ事件に対する認知度です。2020年に1位の事件の認知度は約6割であったのに対し、2021年の平均認知度は2割未満と認知度が低い状況です。

10大セキュリティ事件認知度ランキング.png

 

また警察庁によると、昨年は刑法犯として認知される犯罪件数(サイバー犯罪に限らない犯罪)は戦後最少であったのに対し、サイバー犯罪の検挙件数は増加し続けています。

刑法犯罪認知件数とサイバー犯罪数推移.png

※警察庁 長官官房「令和3年の犯罪情勢」より作成

サイバー攻撃が増加しているのに対して、事件の認知度は下がっていることから、セキュリティ事件の常態化と対策への意識の低下が伺えます。

 

【急務】頻発する手口と対策


頻発している「不正アクセス」「ランサムウェア」の手口と、我々が講ずるべき対策をご紹介します。

■不正アクセス
手口:権限設定の不備を突いた不正アクセス
対策:システムを利用するうえで必要最低限のアクセス権に限定

手口:開発元も認知していなかった脆弱性を突いたゼロデイ攻撃
対策:振舞い検知による早期発見と、初期対応できる運用体制

■ランサムウェア
手口:VPNの脆弱性をついた侵入
対策:IDPSによる不審なアクセスの検知、退職者アカウントの削除などの運用

弊社ピーエスシーでは、セキュリティ「設計」「製品導入」から「SOCでの継続的な運用」までを行っています。セキュリティに関する課題は是非一度ご相談ください。

 

セキュリティ対策
「アウトソースのメリット」

SECURITYマネジメントとは_btn.png

 

出展:McAfee Enterprise「2021年のセキュリティ事件に関する意識調査」

 


株式会社ピーエスシーが提供しております「セキュリティマネージドサービス」は、経済産業省が策定した情報セキュリティ基準にした適合したサービスとして登録されております。なお、本登録は当社の「脆弱性診断サービス」に続く登録となります。security_service.png

 

■お電話でのお問合せ

0120-061-044

■メールでのお問合せ

insidesales@psc-inc.co.jp

■その他セキュリティサービス

https://www.psc-securities.com/

関連トピックス

中小企業向け【Windowsを守る】Microsoft「Defender for Business」

中小企業向け【Windowsを守る】Microsoft「Defend...

2022.06.30

【新手フィッシング詐欺】思い込みを逆手に取った手口

【新手フィッシング詐欺】思い込みを逆手に取った手口

2022.06.02

【新型Emotet】蔓延する新たな手口とは

【新型Emotet】蔓延する新たな手口とは

2022.05.19