Microsoft「セキュリティ インテリジェンス レポート 第 24 版」の公開




こんにちは。最近ジムに行き始めて筋肉痛が絶えないはなくとです。
今回は、Microsoftからセキュリティ インテリジェンス レポートが発行されたので紹介したいと思います。

レポートを直接見たい方はこちらから(Microsoft.comのサイトに飛びます)
https://blogs.technet.microsoft.com/jpsecurity/2019/03/01/sir24_released/

リンク先の中段ぐらいに、グラフの設定を自分で変更できるインタラティク版のレポートもあります。ちょっと面白い取り組みだと思いました。

1.要約

レポートの中身をざっと読んで簡単に要約してみました。

①ランサムウェア、仮想通貨マイニング
 ランサムウェアは2018年1月をピークに1/3まで減少。それよりも仮想通貨マイニングが流行。PCのバックグラウンドで動くため、PCの性能劣化ぐらいしか直接的な被害がなく、ユーザが対処しないのではないかと推測。
 
②ソフトウェアのサプライチェーン攻撃のリスク
 サプライチェーン攻撃によってソフトウェアに悪意のあるコンポーネントを埋め込まれる。ソフトウェアベンダに対する信頼を逆手にとっており、検出が難しい。クラウドのコンテナやライブラリ、オープンソースにも要注意。

③フィッシング詐欺は未だ流行している。
 防御技術やツールが使われるようになったは、それに合わせて攻撃手法も洗練されてきている。フィッシングキャンペーンも行われている。

■所感
本レポートは2018年の分析結果ですが、これまでにいくつかの組織が発行したレポートを紹介してきましたが、大きな違いは見受けられなかったように思います(2018年か2019年かの違いはありますが)。

こんにちは。はなくとです。 情報セキュリティ10大脅威がIPAによって公開されました。 注目したいのは、 ■組織部門 「サプラ...
こんにちは。はなくとです。 少し遅いですが、今回は2019年のサイバーセキュリティの動向について、各セキュリティベンダーが予測しているので...

2.ベストプラクティス

本レポートでは、サイバーセキュリティ動向の他に、どのようなセキュリティ対策をとればいいのか、記載されていたので併せて紹介したいと思います。

①セキュリティリスクの軽減
 安全なソフトウェアの利用。セキュリティのベースラインの設計。パッチの適用。メール/ブラウザ保護の導入。

②アクセス制御の導入
 最小権限の法則、ネットワークセグメント、サーバ/PCの要塞化。サプライチェーン攻撃を学ぶ。

③バックアップの取得
 重要データのバックアップ。クラウドストレージへの自動バックアップ。

④気をつけて行動する
 従業員の訓練(インシデント時の報告、安全なWebサイトの利用)。

特段、目新しいことは書いてありませんでした。基本に忠実に、といったところだと思います。

おしまい。




★シェアはこちらです★

    error: Content is protected !!