【10大セキュリティ事件】最新手口とその対策

PSC SECURITY.png

 

常態化するセキュリティ事件「今行うべき対策とは」

10大セキュリティ事件メインビジュアル.png

2021年に起きたセキュリティ事件の認知度ランキングが、マカフィー社より発表されました。ランキングは国内の経営者や情報システム部門などのビジネスパーソンを対象に行われた「2021年のセキュリティ事件に関する意識調査」を基に作成されています。

実際に起きたセキュリティ事件と手口からその傾向と"いま講ずるべき対策"を紐解きます。

 

2021年の「10大セキュリティ事件」


昨年はクラウドを狙った「不正アクセス」や巧妙化する「ランサムウェア」による被害が多いことは皆さんもご存知かと思います。

ここで注目したいのが、各セキュリティ事件に対する認知度です。2020年に1位の事件の認知度は約6割であったのに対し、2021年の平均認知度は2割未満と認知度が低い状況です。

10大セキュリティ事件認知度ランキング.png

 

また警察庁によると、昨年は刑法犯として認知される犯罪件数(サイバー犯罪に限らない犯罪)は戦後最少であったのに対し、サイバー犯罪の検挙件数は増加し続けています。

刑法犯罪認知件数とサイバー犯罪数推移.png

※警察庁 長官官房「令和3年の犯罪情勢」より作成

サイバー攻撃が増加しているのに対して、事件の認知度は下がっていることから、セキュリティ事件の常態化と対策への意識の低下が伺えます。

 

【急務】頻発する手口と対策


頻発している「不正アクセス」「ランサムウェア」の手口と、我々が講ずるべき対策をご紹介します。

■不正アクセス
手口:権限設定の不備を突いた不正アクセス
対策:システムを利用するうえで必要最低限のアクセス権に限定

手口:開発元も認知していなかった脆弱性を突いたゼロデイ攻撃
対策:振舞い検知による早期発見と、初期対応できる運用体制

■ランサムウェア
手口:VPNの脆弱性をついた侵入
対策:IDPSによる不審なアクセスの検知、退職者アカウントの削除などの運用

弊社ピーエスシーでは、セキュリティ「設計」「製品導入」から「SOCでの継続的な運用」までを行っています。セキュリティに関する課題は是非一度ご相談ください。

 

セキュリティ対策
「アウトソースのメリット」

SECURITYマネジメントとは_btn.png

 

出展:McAfee Enterprise「2021年のセキュリティ事件に関する意識調査」

 


株式会社ピーエスシーが提供しております「セキュリティマネージドサービス」は、経済産業省が策定した情報セキュリティ基準にした適合したサービスとして登録されております。なお、本登録は当社の「脆弱性診断サービス」に続く登録となります。security_service.png

 

■お電話でのお問合せ

0120-061-044

■メールでのお問合せ

insidesales@psc-inc.co.jp

■その他セキュリティサービス

https://www.psc-securities.com/

関連トピックス

【ランサムウェア被害】一時の落着きは幻「高まる対策の重要性」

【ランサムウェア被害】一時の落着きは幻「高まる対策の重要性」

2024.05.16

【M365事例】十社十色「課題に合わせた変幻自在の経営基盤」

【M365事例】十社十色「課題に合わせた変幻自在の経営基盤」

2024.04.04

【メール誤送信】情報漏洩「仕組みでどこまで防げるのか?」

【メール誤送信】情報漏洩「仕組みでどこまで防げるのか?」

2024.03.07