セキュアワークス、「Incident Response Insights Report 2019」を発表
- 2019/07/25 10:00
- SecurityInsight
セキュアワークスは7月23日、「Incident Response Insights Report 2019」を発表した。これは昨年、同社のインシデント対応チームが1,000件を超えるインシデント対応を行なった経験から得た教訓を盛り込んで作成したレポートとなっている。
同社のインシデント対応チームやセキュリティアナリストは2018年、攻撃者たちが基本的なセキュリティの隙間を利用して、高価なセキュリティ機器をいくつも回避しているのを何度も確認したという。今回のレポートでは、企業組織がセキュリティの基本的な部分に攻撃者たちが攻撃しやすい隙間を残してしまっているために、セキュリティ対策を弱体化させていると述べている。
結果として攻撃者たちは、余計な手間暇やコストはかけず、よく知られた成功率の高い戦略を好んで使用していた。攻撃者たちはマルウェアを使わず、OSの標準ツールを悪用する等の戦術により、検知システムを巧みに突破していた。しかし、同社のチームが確認した隙間の多くは、多要素認証のような手段を講じていれば効果的に対処しうるという。
このレポートでは、アクセス権を得るために攻撃者が使用していた手法に関する解説と、組織が今日の脅威に対抗するため講じる防御策の優先付けに有効な情報を提供している。また、当社のインシデント対応チームが大きな盲点を抱える組織からよく耳にする共通した5つの誤解についても説明を加えている。