株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下ラック)は、情報セキュリティを取り巻く環境が変化する中で、セキュリティリスクの再認識と対策を見直すポイントをまとめた、「セキュリティ診断レポート 2021 春」を2021年3月10日に公開しました。
「セキュリティ診断レポート 2021 春」全文はこちら
https://www.lac.co.jp/lacwatch/report/20210310_002454.html
テレワークの推進やクラウド利用の増加で、ネットワーク環境が大きく変化しています。新たに発見された脆弱性を狙った攻撃の増加、攻撃対象や手法の変化に応じて、セキュリティリスクや対策の見直しが必要です。本レポートでは、新しいセキュリティモデルである「ゼロトラスト」や、政府機関によって制定されたクラウドセキュリティの評価制度「ISMAP」に加え、マルウェアEmotetにも効果的な「標的型攻撃メール訓練」、いざというときの備えとして注目を集める「サイバー保険」についてご紹介します。
「セキュリティ診断レポート 2021 春」全文はこちら
https://www.lac.co.jp/lacwatch/report/20210310_002454.html
テレワークの推進やクラウド利用の増加で、ネットワーク環境が大きく変化しています。新たに発見された脆弱性を狙った攻撃の増加、攻撃対象や手法の変化に応じて、セキュリティリスクや対策の見直しが必要です。本レポートでは、新しいセキュリティモデルである「ゼロトラスト」や、政府機関によって制定されたクラウドセキュリティの評価制度「ISMAP」に加え、マルウェアEmotetにも効果的な「標的型攻撃メール訓練」、いざというときの備えとして注目を集める「サイバー保険」についてご紹介します。
●本レポートの構成
1. 「ペネトレーションテスターが侵入者視点で語るゼロトラスト」
テレワークやクラウド利用の増加で攻撃者の侵入口が増え、ソフトウェアの脆弱性や設定不備を突いた攻撃が仕掛けられやすくなります。攻撃者目線で実際のシステムに侵入し、どこに脆弱性があるか検証する「ペネトレーションテスト」を実施するメンバーが、攻撃者に狙われやすい具体的な侵入口や攻撃手法を紹介します。さらに有効な対策のひとつとして外部・内部を問わず、ネットワークへのアクセス全てを信頼しない「ゼロトラスト」についても解説します。
2. 「ISMAPを利用したクラウドセキュリティの対策指針」
2020年の1月に、政府情報システムのためのセキュリティ評価制度「ISMAP」の基本枠組みに関して、政府決定がなされました。国内におけるクラウドサービスのセキュリティに対する評価を統一するための制度で、利用者はクラウドサービス導入時の検討が容易になるメリットがあります。サービスを利用する事業者は、今後どのようなセキュリティ対策を施すべきかご説明します。
3. 「今実施すべき標的型攻撃メール訓練」
昨年はマルウェア(悪意のあるプログラム)のEmotetを用いた標的型メール攻撃の被害が多く確認され、ラックのサイバー救急センターへの相談も増加しました。セキュリティ対策製品をすり抜ける標的型攻撃メールが増加したため、受信者が不審なメールか判断できるかが重要です。巧妙化する標的型メールのトレンドと、メール受信者一人一人が適切な行動をとるための訓練についてご紹介します。
4. 「備えあれば憂いなし。サイバー保険を利用したセキュリティ対策」
セキュリティ対策を万全にしていても、サイバー攻撃をすべて防ぐことは困難です。そこで、万が一の備えとして注目されているのが「サイバー保険」です。サイバー攻撃を受けることで、万が一情報漏えいなどのインシデントが発生すると、多大な損害賠償の支払いを被る可能性があります。そこで、昨今の数字からみるインシデントの被害、サイバー保険のメリット、特定のサービスを購入したときに自動付帯される商品付帯サイバー保険についてご紹介します。
本レポートが、企業や団体のシステムを管理する関係者に広く活用されるとともに、近年のサイバー攻撃への備えの一助となることを期待しています。
1. 「ペネトレーションテスターが侵入者視点で語るゼロトラスト」
テレワークやクラウド利用の増加で攻撃者の侵入口が増え、ソフトウェアの脆弱性や設定不備を突いた攻撃が仕掛けられやすくなります。攻撃者目線で実際のシステムに侵入し、どこに脆弱性があるか検証する「ペネトレーションテスト」を実施するメンバーが、攻撃者に狙われやすい具体的な侵入口や攻撃手法を紹介します。さらに有効な対策のひとつとして外部・内部を問わず、ネットワークへのアクセス全てを信頼しない「ゼロトラスト」についても解説します。
2. 「ISMAPを利用したクラウドセキュリティの対策指針」
2020年の1月に、政府情報システムのためのセキュリティ評価制度「ISMAP」の基本枠組みに関して、政府決定がなされました。国内におけるクラウドサービスのセキュリティに対する評価を統一するための制度で、利用者はクラウドサービス導入時の検討が容易になるメリットがあります。サービスを利用する事業者は、今後どのようなセキュリティ対策を施すべきかご説明します。
3. 「今実施すべき標的型攻撃メール訓練」
昨年はマルウェア(悪意のあるプログラム)のEmotetを用いた標的型メール攻撃の被害が多く確認され、ラックのサイバー救急センターへの相談も増加しました。セキュリティ対策製品をすり抜ける標的型攻撃メールが増加したため、受信者が不審なメールか判断できるかが重要です。巧妙化する標的型メールのトレンドと、メール受信者一人一人が適切な行動をとるための訓練についてご紹介します。
4. 「備えあれば憂いなし。サイバー保険を利用したセキュリティ対策」
セキュリティ対策を万全にしていても、サイバー攻撃をすべて防ぐことは困難です。そこで、万が一の備えとして注目されているのが「サイバー保険」です。サイバー攻撃を受けることで、万が一情報漏えいなどのインシデントが発生すると、多大な損害賠償の支払いを被る可能性があります。そこで、昨今の数字からみるインシデントの被害、サイバー保険のメリット、特定のサービスを購入したときに自動付帯される商品付帯サイバー保険についてご紹介します。
本レポートが、企業や団体のシステムを管理する関係者に広く活用されるとともに、近年のサイバー攻撃への備えの一助となることを期待しています。