こんにちは。最近ジムに行き始めて筋肉痛が絶えないはなくとです。
今回は、Microsoftからセキュリティ インテリジェンス レポートが発行されたので紹介したいと思います。
レポートを直接見たい方はこちらから(Microsoft.comのサイトに飛びます)
https://blogs.technet.microsoft.com/jpsecurity/2019/03/01/sir24_released/
リンク先の中段ぐらいに、グラフの設定を自分で変更できるインタラティク版のレポートもあります。ちょっと面白い取り組みだと思いました。
1.要約
レポートの中身をざっと読んで簡単に要約してみました。
①ランサムウェア、仮想通貨マイニング
ランサムウェアは2018年1月をピークに1/3まで減少。それよりも仮想通貨マイニングが流行。PCのバックグラウンドで動くため、PCの性能劣化ぐらいしか直接的な被害がなく、ユーザが対処しないのではないかと推測。
②ソフトウェアのサプライチェーン攻撃のリスク
サプライチェーン攻撃によってソフトウェアに悪意のあるコンポーネントを埋め込まれる。ソフトウェアベンダに対する信頼を逆手にとっており、検出が難しい。クラウドのコンテナやライブラリ、オープンソースにも要注意。
③フィッシング詐欺は未だ流行している。
防御技術やツールが使われるようになったは、それに合わせて攻撃手法も洗練されてきている。フィッシングキャンペーンも行われている。
■所感
本レポートは2018年の分析結果ですが、これまでにいくつかの組織が発行したレポートを紹介してきましたが、大きな違いは見受けられなかったように思います(2018年か2019年かの違いはありますが)。
2.ベストプラクティス
本レポートでは、サイバーセキュリティ動向の他に、どのようなセキュリティ対策をとればいいのか、記載されていたので併せて紹介したいと思います。
①セキュリティリスクの軽減
安全なソフトウェアの利用。セキュリティのベースラインの設計。パッチの適用。メール/ブラウザ保護の導入。
②アクセス制御の導入
最小権限の法則、ネットワークセグメント、サーバ/PCの要塞化。サプライチェーン攻撃を学ぶ。
③バックアップの取得
重要データのバックアップ。クラウドストレージへの自動バックアップ。
④気をつけて行動する
従業員の訓練(インシデント時の報告、安全なWebサイトの利用)。
特段、目新しいことは書いてありませんでした。基本に忠実に、といったところだと思います。
おしまい。