2020年は「“境界線防御”の破綻」の年だった–トレンドマイクロ
今回は「2020年は「“境界線防御”の破綻」の年だった–トレンドマイクロ」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
トレンドマイクロは1月21日、2020年のサイバー攻撃動向を解説する報道機関向けのオンライン説明会を開催した。これは、同社の「Trend Micro Smart Protection Network」などを通じて収集された脅威検知情報などを踏まえたもので、現時点ではまだ全ての情報の整理が終わっていない段階ではあるものの、速報として紹介された。
説明を行った同社 セキュリティエバンジェリストの岡本勝之氏は2020年のサイバー攻撃を「“境界線防御”の破綻」と総括し、これまでの傾向が一気に吹き出したとした。これまでも「境界型防御がもう通用しなくなってきている」という指摘は各社から行われていたが、それが疑問の余地なく明らかになったのが2020年だと位置付けられる、ということだ。さらに同氏は、2020年を特徴付けるポイントとして「進入経路の多様化」「クラウド環境特有の脅威が顕著に」「侵入後の内部活動の常とう化」の3点を挙げた。
「進入経路の多様化」では、メール添付で拡散するマルウェアでの“ばらまき型”のメールから“返信型”へのシフトに加え、2020年も過去最高規模の感染を引き起こしている「EMOTET」が汎用ダウンローダーとしてさまざまな攻撃者に活用されている実態やVPN(仮想私設網)経由での侵入(アカウント情報の漏えいやVPN装置の脆弱性を攻撃する手法も)、最近大きな話題となったSolarWindsの正規のアップデートを通じてバックドアが埋め込まれた手口などが紹介された。
また、「クラウド環境特有の脅威」では、クラウドメールのアカウント情報を盗み出す手法やクラウドの環境設定の不備が情報漏えいにつながる例、クラウドで提供されている各種ツールをマルウェア配布に悪用する例などが紹介された。
特にメールのアカウント盗み出しでは、公開情報であるメールアドレスに対応するパスワードを見つけ出すことは比較的容易になってしまっているという現状もあり、同氏は「シンプルなパスワード認証は既にセキュリティを担保できなくなっている」と指摘した。
最後に「侵入後の内部活動の常とう化」は、従来は標的型攻撃(APT)などを実行する洗練された高度な攻撃者が使う手法であった、内部ネットワークに侵入して情報収集やマルウェアの横展開を行うなどの手口が一般的なマルウェア感染などでも普通に活用されるようになっているということを指す。
基本的には内部の機器に遠隔操作型のマルウェアを感染させ、外部からさまざまな操作を可能にすることが出発点となる。最近多大な被害を引き起こしている、情報漏えいを組み合わせた二段階の脅迫を行うランサムウェアなども内部活動の結果として実行される例が多いという。
こうした動向を踏まえ、同氏は2021年以降のセキュリティ脅威予測として、「自宅のテレワーク環境がサイバー攻撃対策の弱点に」「新型コロナウイルス感染症に便乗した脅威の継続と医療機関を狙ったサイバー攻撃の深刻化」「修正プログラム適用までの空白期間を狙う『Nデイ脆弱性』の悪用が横行」の3点を挙げた。
さらに推奨される対策としては、“境界線防御”が破綻したことを前提とした「ゼロトラストアーキテクチャー」の導入と、「情報セキュリティ(基準ベースでの判定)」と「サイバーセキュリティ(コンテキストベースの判定)」を組み合わせた信用判定が必要だという。
セキュリティとは – IT用語辞典 e-Words
セキュリティ【security】とは、安全、防犯、保安、防衛、防護、治安、安心、安全保障などの意味を持つ英単語。盗難や破壊など人為的な攻撃からの保護を意味し、事故や災害など人の意志によらない危険や脅威からの安全を表す “safety” (セーフティ)とは区別される。
セキュリティ – Wikipedia
セキュリティ ( 英: security )は、 人 、 住居 、 地域社会 、 国家 、 組織 、 資産 などを対象とした、 害 からの 保護 。. 一般には 保安 のことであり、 犯罪 や 事故 などを防止するための 警備 全般を指す。. コンピュータ 関連の文脈では、特に コンピュータセキュリティ を単にセキュリティと呼ぶ場合がある。. 金融 業界では、 出資 を募る 団体 を損害から 保護 …
情報セキュリティって何?|はじめに|国民のための情報 …
· 情報セキュリティという言葉は、一般的には、情報の機密性、完全性、可用性を確保することと定義されています。
セキュリティ : 富士通 – Fujitsu
富士通の「セキュリティ」は、企業が取り組むべき、情報漏洩、不正アクセス、ウイルス、メール、電子認証などのセキュリティ対策を行います。
IPA 独立行政法人 情報処理推進機構:情報セキュリティ
· 「情報セキュリティ対策ベンチマーク」、「セミナーサポートシステム」 【停止期間】2021年1月27日(水)8:00 ~ 24:0 ※作業状況により、停止時間を延長する場合があります。 テレワークを行う際のセキュリティ上の注意事項 Web会議 …
セキュリティソフトの比較 2021 – the比較
セキュリティソフトの比較ページ。2021年版のセキュリティソフトについて、ウイルス検出率、軽さや、流行りのランサムウェア保護精度、価格を比較。目的別のおすすめやクーポン情報もあり
無料セキュリティソフト – フリーソフト100
無料セキュリティ ソフトで 電話サポート があるのはこのソフトだけ 4.4億人のユーザー規模を誇る、世界で最も選ばれているウイルス対策ソフト 第三者機関による防御性能試験で優勝版ソフトと肩を並べる実力を認められている …
Securityの意味・使い方・読み方 | Weblio英和辞書
セキュリティとは、英語で 安全、防犯 あるいは 有価証券などを意味する 語 である。
ZEROウイルスセキュリティ – セキュリティソフト(ウイルス対策 …
「ZEROウイルスセキュリティ」は、1台用1,980円のウイルス対策ソフトです。しかも更新料0円。1台に1度入れたら、その端末が使える限り、期限切れにならずに使えます。2003年の発売以来、一貫して「安い、軽い、ラク」を追求し、のべエントリー数は1000万人を突破しています。
セキュリティ、個人情報の最新ニュース:Security NEXT
· セキュリティや個人情報関連のニュースを配信。情報漏洩や不正アクセス事件、脆弱性情報、製品など。小規模向けに提供されている複数のCisco …
