サプライチェーン攻撃やコロナ禍のランサムウェア攻撃が倍増–クラウドストライク

今回は「サプライチェーン攻撃やコロナ禍のランサムウェア攻撃が倍増–クラウドストライク」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　クラウドストライクは3月10日、「2021 CrowdStrike Global Threat Report」（2021年版CrowdStrikeグローバル脅威レポート）の公開を発表した。

　このレポートは同社が毎年発表しているものであり、インターネット上の脅威について前年の傾向を分析している。アンケート調査ではなく、実際の攻撃に関する生データを分析対象にしている点が特徴の一つだ。

　同社 ジャパン・カントリー・マネージャーの河合哲也氏によると、情報源は「脅威インテリジェンスチームの調査データ」「マネージド脅威ハンティングサービス『OverWatch』のチームが顧客の環境で発見している攻撃データ」「クラウド上の『Threat Graph』データベースに格納された世界176カ国から毎週収集される5兆個のイベントデータ」の大きく3つだという。

　その上で河合氏は、「2020年は新型コロナウイルス感染症に関係するサイバー犯罪が目立った」ことを指摘し、「セキュリティ対策待ったなしの状況」だとした。

　続いて、レポートの詳細を説明した米CrowdStrike 最高技術責任者（CTO）のMichael Sentonas氏は、まず同社の脅威分析の基本的な考え方として「全ての攻撃の核になるのは“人間”であり、その能力や目的を理解し、防御のための情報を提供する」ことを強調した。

　また、今回のレポートから新たに導入された「eCrime Index」についても紹介した。これは、考え方としては株式市場の大まかな値動きを示す指標としてよく参照される「日経平均株価」などと同様の考え方に基づいた指標値で、サイバー犯罪の活性度を大まかに示すものとなる。サイバー犯罪によって不正取得された金額や攻撃タイプなど、さまざまな情報を重み付けして集計・算出するもので、今後同社のウェブサイト上で公開されて毎週更新されていくという。

　2020年の大きなトレンドとしては「金銭利益目的のサイバー犯罪が急増」「インタラクティブな侵害の件数がこの2年で4倍に増加」「最も使われた“ルアー”（疑似餌）は“コロナウイルス”関連で、攻撃対象としても医療機関やワクチン開発機関などに対する攻撃も増加した」といった動向を明らかにした。

　金銭目的の攻撃で多用されたのがランサムウェアで、特に2020年はデータの暗号化と搾取した機密情報の公開という二段構えで確実かつ迅速に身代金支払いを受けようとする手法が目立った。また、サプライチェーン攻撃に関しても、SolarWindsや最新の報告事例である「Microsoft Exchange Server」の問題などに触れ、長期間攻撃にさらされることで被害が深刻化するリスクが高くなると指摘した。

　最後に同氏は推奨される対策として「可視化とスピードが不可欠」だと強調した。

新社会人として必要なセキュリティの心構えとは | トレンドマイクロ is702

社会人は日頃からセキュリティを意識した慎重な行動が求められています。企業や組織では従業員の不注意が情報漏えいなどの取り返しのつかない事故を招くこともあるためです。新社会人に必要なセキュリティの心構えを学びましょう。

自動車用カーセキュリティー｜セキュリティ、キーレス｜自動車｜車、バイク、自転車 通販 - Yahoo!ショッピング

Yahoo!ショッピング | 自動車用カーセキュリティー、22,221商品を取り扱い中。ランキング/カテゴリ別に商品を探せます。価格比較も可能。PayPay残高も使えてお得。

児童や生徒向けのセキュリティ教育プログラムをパロアルトネットワークスが無償提供：Itの知識がなくてもセキュリティや ...

パロアルトネットワークスは、サイバーセキュリティの教育プログラム「初めてのサイバーセキュリティ」を教育業務従事者に対して無償で提供する。

中堅・中小企業にedrは必要？ セキュリティ対策に新しい選択肢を｜セキュリティ｜It製品の事例・解説記事

中小企業がサイバー攻撃の被害を受けた場合、企業におよぼす影響は大企業に比べて深刻となる。実際、攻撃を受けた中で60％の中小企業が6ヶ月以内に事業の閉鎖を余儀なくされるとの調査結果もあるほどだ。ただ、攻撃の手法は巧妙化している。これまで一般的であったウイルス対策ソフトのみの対応では不十分と言わざるを得ない。本稿では次世代対策ソリューションの1つとして注目されるEDRに注目し、中堅・中小企業がこれを導入することで得られるメリットを紹介したい。

セキュリティにも"うがい・手洗い"？ 事故原因の60％をつぶす秘策とは - ホワイトペーパー：日経クロステック Active

　本動画では、サイバー・ハイジーンを実現するために最適なソリューションを紹介している。膨大な数のサーバーを用意することなく、「100万台以上の端末も一式のサーバーで管理できる技術」について解説する。

エッジもクラウドも、セキュリティからデータ保護まで「サイバーレジリエンス」構築術 ｜ビジネス+It

クラウドへの大規模移行やエッジの台頭など、企業のシステム環境はますます複雑化している。その隙間を淡々と狙っているのが、サイバー犯罪者だ。サイバー攻撃からユーザーとデータ、システムを保護することはもちろん、重要な資産を安全に保護した上で事業継続のためのデータ復元戦略も策定する必要がある。本資料では、サイバー攻撃の影響を最小化し、素早く元の状態に戻す仕組みとして最近注目されている「サイバーレジリエンス」を実現する具体的な方法を紹介している。より高度なデータ保護を検討している担当者はぜひ参考にしてほしい。

チェック・ポイント、SMB向けセキュリティアプライアンス「Quantum Spark」の上位モデルを提供 ...

チェック・ポイント、SMB向けセキュリティアプライアンス「Quantum Spark」の上位モデルを提供 石井 一志 2021年3月11日 12:40

SGSのサイバーセキュリティサービスでデジタルの機会を掴み、サイバー脅威を軽減する：紀伊民報AGARA

sgsサイバーセキュリティサービスは、カスタマイズと包括的なアプローチを通じて、セキュリティの成熟度を高めるのに役立ちします。 クライアントは、サイバーセキュリティレベルを保証し、顧客を安心させることができ、より良く、より安全で、より ...

「プロキシ型casb」とは？ フォワードプロキシ型とリバースプロキシ型の違いは：「Casb」選定ガイド【前編 ...

安全にSaaSを利用するセキュリティ対策として利用が広がりつつあるのが「CASB」だ。その主要な種類である「プロキシ型CASB」とは何か。「フォワードプロキシ型CASB」と「リバースプロキシ型CASB」の違いとは。

【セキュリティ ニュース】和装店のオンラインショップに不正アクセス - 顧客情報流出の可能性（1ページ目 / 全1 ...

織物をはじめ、和装を取り扱う龍村美術織物は、同社が運営する「龍村美術織物オンラインショップ」が不正アクセスを受け、会員情報が外部に流出した可能性があることを明らかにした。：Security NEXT

権限設定のみで利用開始、クラウドセキュリティ管理サービス ｜セキュリティ通信

【セキュリティ通信】日立ソリューションズは、2月26日、オルカセキュリティ社(イスラエル)のCSPMサービスを、「クラウドセキュリティ態勢管理サービス」として販売開始した。同サービスの特徴は、導入が容易なこと。

「世界の境界セキュリティ市場（～2026年）：構成要素別（システム（境界侵入検知、ビデオ監視、アクセス制御、アラーム ...

2021年3月11日 h&iグローバルリサーチ株式会社 *****「世界の境界セキュリティ市場（～2026年）：構成要素別（システム（境界侵入検知、ビデオ監視 ...

【SPREADセキュリティ情報 vol.417】WEEKLY PICK UP版 | 一般社団法人セキュリティ対策推進 ...

SPREADよりセキュリティ情報をお知らせします。 今週の人気記事をピックアップ！！twitter（@spread_jp）で人気の記事 ソフトバンク、顧客情報6347件が流出か　代理店の販売員が不正にコピー- ITmedia NEWS(2021/3/4)https://www.itmedia.co.jp/news/articles/2103/04/news086.htmlブラウザの通知機能から不審サイトに誘導する手口に注意- 情報処理推進機構（IPA

加速するeu医療機器規則とimdrfセキュリティ原則の国際調和：海外医療技術トレンド（69）（1/3 ページ ...

本連載第50回で、欧州の医療機器規制改革とサイバーセキュリティ動向を取り上げたが、新規則施行に向けた動きが本格化してきた。 (1/3)

産業サイバーセキュリティ研究会 第8回「ワーキンググループ1（制度・技術・標準化）」・第6回「Wg1分野横断サブ ...

経済産業省では、サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）に基づく産業分野別及び産業分野共通の課題への検討状況について議論を行うため、産業サイバーセキュリティ研究会　第8回「ワーキンググループ(WG)1（制度・技術・標準化）」・第6回「WG1分野横断サブワーキンググループ」合同会議を3月15日(月曜日)に開催します。

アプリケーションセキュリティのSnykが評価額5100億円で約326億円を調達、トップ人事を増強しIPO間近か ...

アプリケーションセキュリティ技術を開発するSnykは、新たな資金調達とセカンダリーセールで総額3億ドル（約326億円）を獲得し、評価額は47億ドル（約5100億円）となった。Snykのバリューと非常に高い評価額は、同社がアプリケーションセキュリティプラットフォームを提供する能力からくる。

「クレジットカード・セキュリティガイドライン[2.0 版]」公表（クレジット取引セキュリティ対策協議会） | ペイメントナビ

2021年3月11日12:21 クレジット取引セキュリティ対策協議会は、2021年3月11日、「クレジットカード・セキュリティガイドライン［2.0 版］」（公表版）（概要版）を取りまとめたと発表した。 同ガイドラインでは […]

【セキュリティマネジメント最前線】- 情報セキュリティマネジメントフォーラム2021へ参加 -：北海道新聞 どうしん電子版

ワークスタイルの変動で求められるITインフラ環境整備のコツを自社の経験と実践を交えて紹介アライドテレシス株式会社（本社：東京都品川区、代表取締役社長：大嶋章禎）は、2021年4月8日にオンライン...

アカマイ社長が明らかにした「セキュリティベンダーへの変身」 - ZDNet Japan

今回は、アカマイ・テクノロジーズ 職務執行者社長の山野修氏と、日本IBM 執行役員IBMセキュリティー事業本部長の纐纈昌嗣氏の発言を紹介する。

イエラエセキュリティ CSIRT支援室 第8回「イエラエセキュリティ漫画コラム『Emotetの巻 ...

2020年より提供を開始したフォレンジック調査サービス。ここではそんなフォレンジック調査について、主人公「家良さん」とともにWeb漫画にてご紹介します。

セキュリティ・検温スクリーニング端末にai顔認証統合で最先端のソリューション | Digitalist

最先端の非接触式アクセス制御とセキュリティ強化 Vypinは、最新の自動スクリーニング技術を搭載した「Vypin eScreener」を発売。サイバーリンクの「FaceMe（R）」によりeScreenerでのマスク着用状態を検出する。

【セキュリティマネジメント最前線】- 情報セキュリティマネジメントフォーラム2021へ参加 - - CNET Japan

【セキュリティマネジメント最前線】- 情報セキュリティマネジメントフォーラム2021へ参加 -

「ハリアー ドライブレコーダー取付」☆Aquaのブログ ｜ ☆Aqua☆ セキュリティ・Ledショップのブログ - みんカラ

「ハリアー ドライブレコーダー取付」☆AQUAのブログ記事です。自動車情報は日本最大級の自動車SNS「みんカラ」へ！

iOSとiPadOSの14.4.1とwatchOSの7.3.2配信 「重要なセキュリティアップデート ...

Appleは、「iOS 14.4.1」「iPadOS 14.4.1」「watchOS 7.3.2」「macOS Big Sur 11.2.3」の配信を開始した。WeKitの脆弱性を修正するものだ。この脆弱性を悪用したWebコンテンツを利用すると、任意のコードを実行される可能性がある。

大分商業高の1年生5人、情報セキュリティマネジメント試験に合格 - 大分のニュースなら 大分合同新聞プレミアム ...

大分合同新聞プレミアムオンライン「Gate」では、大分県内ニュースを中心に速報、イベント情報や世界の主要報道などを掲載しています。

中小企業向けテレワークセキュリティの手引き :社会保険労務士 鈴木圭史 [マイベストプロ大阪]

総務省は9月11日、中小企業向けに「テレワークセキュリティに関する手引き（チェックリスト）」を公表しました。　新型コロナウイルスの感染拡大予防の観点等から、これまでテレワークを導入していなかった中小企業等においてもテレワークの導...

【セキュリティマネジメント最前線】- 情報セキュリティマネジメントフォーラム2021へ参加 - | Oricon News

新商品情報 No.45824｜ワークスタイルの変動で求められるITインフラ環境整備のコツを自社の経験と実践を交えて紹介アライドテレシス株式会社（本社：東京都品川区、代表取締役社長：大嶋章禎）は、2021年4月8日にオンラインで実施さ...

SecureAge（セキュアエイジ）、日本のサイバーセキュリティ市場に本格参入 - 産経ニュース

セキュアエイジ 株式会社政府や企業の脆弱性を独自のデータ暗号化技術で保護～ 日本法人をグローバル最高執行責任者（COO）ジェリー・レイが統括 ～2021年3月1…

日本IBMのセキュリティ事業、2021年はID＆アクセス管理に注力 (1/2)：EnterpriseZine ...

　企業を標的としたサイバー攻撃が巧妙化している中で、IBMによって毎年発表されているのが「IBM X-Force脅威インテリジェンス・レポート」だ。3月9日には、2021年度の日本語版レポートが公開されている。これに併せてIBMは、 セキュリティ事業の方針とレポートの分析結果をメディア向けに発表。今回は、この内容を紹介する。

自動運転時代を影で支えるセキュリティとOTAでリードするマツダ…ReVisionモビリティサミット2021 ...

自動運転時代を影で支えるセキュリティとOTAでリードするマツダ…ReVisionモビリティサミット2021 | StartYourEngines｜清水和夫が主宰する自動車関連映像専門サイト