セキュリティ対策から創出される
グローバルビジネス

ベライゾンジャパン2015年度データ漏洩/侵害調査報告書(DBIR)

ベライゾン「2015年度 データ漏洩/侵害調査報告書」
同報告書は、各国政府機関やグローバル企業で最も活用されているサイバーセキュリティレポートの一つで、過去最大79,790件の実インシデントデータによるリアルなサイバー攻撃被害の実態がまとめられています。

近年、日本企業を標的としたサイバー攻撃は急増しており、ソーシャル、メール、Webなど複数の手段による攻撃や、マルウェア感染を用いた高度な標的型攻撃が急増しています。これらの最新攻撃は検知の難度が高いため、より高度なサイバー攻撃監視・早期検知、そしてセキュリティインシデント発生を前提としたCSIRTなどの体制構築、対応策の導入、運用がグローバルレベルで求められています。

世界最大級の通信事業者であるベライゾンは、全インターネットトラフィックの約70%を処理しており、そこから得られる世界最大級の最新セキュリティインテリジェンス(攻撃に使われるIP情報、他)を活用したサイバー攻撃の監視・検知そしてインシデントレスポンスサービスを提供している、業界最高レベルのグローバルセキュリティサービスプロバイダーです。世界9ヵ所のセキュリティオペレーションセンターを運用し、約20年にわたり各国の政府機関や2,000社以上の主要企業にグローバルセキュリティサービスを提供しています。

※法規制等によりサービスを提供できない国もございます。

標的型攻撃対策のポイント!

まず、標的型攻撃の「標的」の意味を理解する必要があります。
攻撃者は特定の情報資産に対して狙いを定め、戦略を立て、戦術を駆使し、犯罪グループの組織力・資金力を総動員して執拗に攻撃を行います。
標的型攻撃時代に企業が取るべき5つのアプローチポイントをご紹介します。


標的型攻撃対策 攻撃シナリオを想定し「多層防御」を実施

攻撃ステップ

  • 1.偵察/調査
  • 2.武器化
  • 3.配送
  • 4.攻撃
  • 5.インストール
  • 6.準備
    遠隔操作:C2
  • 7.目的実行

防御対策アクション例

  1. グローバル全社の重要資産とそのリスクを特定
  2. セキュリティ運用実態のアセスメントとその適正化
  3. 全従業員にWeb・SNSなどで仕事に関連する情報を公開する
    場合のリスクを教育
  4. 特に高リスクで標的になる可能性のある資産、人そして狙われる
    動機/攻撃シナリオを特定し教育、指導、監視を重点的に実施
  1. 悪意のあるWebへのアクセスやマルウェアダウンロードを防止
  2. 悪意のあるメールやマルウェア添付ファイル配送を防止
  3. サンドボックス機能などでマルウェアの配送を検知・防止
  1. 悪意のある添付ファイルやリンクを安易にクリックしない
  2. クリックした場合の速やかなインシデント報告を徹底教育
  3. マルウェアが狙う脆弱性を残さない
  4. ID/パスワード搾取の防止
  5. 第2、第3の追加認証要素によりユーザ/管理者権限搾取を防止
  6. 感染後初期段階のC2サーバとの通信を検知
  1. 内部ネットワークへの不審な通信を検知、実行準備を阻止
  2. 外部C2サーバへの不審な通信を検知、遠隔操作を阻止
  3. 第2、第3の追加認証要素により被害拡大を阻止
  4. 速やかなコンピュータフォレンジックで被害実態を正確に把握し、
    適切なインシデント対応アクションを迅速に実行