Blue Planet-works、日本国内で発生したサイバー攻撃と対応の実録解説付き「サイバーセキュリティの裏側から 2022」レポートを公開
- 2022/08/18 10:30
- SecurityInsight
Blue Planet-worksは8月17日、近年国内で増加し続けるサイバー犯罪による被害の実録と、その教訓をまとめたレポート「サイバーセキュリティの裏側から 2022」を公開したことを発表した。
レポートでは、ゼロトラスト型エンドポイントセキュリティ「AppGuard」を利用するユーザーの利用実態を調査すると共に、日本国内で観察された最新のサイバー攻撃の動向を取りまとめている。
■概要
1.AppGuard利用ユーザーがどのような脅威に遭遇し、AppGuardにより防止されてきたのかを調査し、それらの脅威について解説。また、AppGuardが2017年に日本上陸を果たしてから、どのような成長を遂げたのか、どの業界での需要が高まっているのかを分析している。
2.実録:ランサムウェアを取り巻く攻撃者の動向
進化するランサムウェアとそれを取り巻くアクターたちについて解説。その暗号化速度を独自に計測し「侵入前提」での防御には限界があることを明らかにしている。また、ストーンビート社が実施した数多くのフォレンジック調査より「マルウェア」を用いない身代金要求の手口をピックアップして解説。
3.実録:Penetration Testから読み解く攻撃の手口
ストーンビート社が行なった侵入テストから、ネットワーク内部への侵入からActive Directoryの管理者権限を奪取するまでの流れを解説。また、その再現を解説することにより、対策のポイントを導きだしていく。
4.セキュリティアドバイザーの視点から
Blue Planet-worksに所属するセキュリティアドバイザーが、近い将来、今よりも身近な脅威となる可能性がある事案について取り上げる。