個人情報漏洩の報告が前年比3倍に！

緊迫する国際情勢に伴い、日本国内においてもサイバー攻撃が急増しています。医療機関を狙うランサムウェア攻撃も多発しており、一時的に診療停止に追い込まれる事態も発生しています。
個人情報保護委員会は、11月9日、2022年上半期に報告された個人情報漏洩事案が1,587件に上ったと発表しています。これは、前年同期比の約3倍に相当し、VPN機器やWebサイトの脆弱性を悪用した攻撃から、情報漏洩が増加していることが数値から見ても明らかになっています。
今やセキュリティ対策は、自組織で管理するVPN機器やWebサイトの脆弱性管理はもちろんのこと、取引先のセキュリティ対策までを管理する「サプライチェーンのセキュリティ対策」までを考慮しなければ、ランサムウェア攻撃から防ぐことはできなくなってきています。

セキュリティアナリストの分析

ランサムウェア攻撃の侵入は、サイバー攻撃のフレームワークである「MITRE ATT&CK（マイターアタック）」の「ATT&CK」フレームワークで表現されます。 「ATT&CK」では、14のプロセスがあり、最初は『偵察』によって攻撃対象の情報を収集し、『初期アクセス』によって、攻撃を進めていきます。

「MITRE ATT&CK」のプロセス

上記プロセスに基づき、ランサムウェアの侵入の戦術を考えると

①VPN機器等の脆弱性を狙い、閉域ネットワークへの侵入試行

　　→　偵察～初期アクセス

②ネットワーク内のPCやサーバを探索。ログイン可能なエンドポイントからランサムウェアを感染

　　→　実行～持ち出し
③ネットワーク内にランサムウェア感染が拡大し、システム停止

　　→　影響

となると想定されます。

対策のポイントとして、①の侵入を防ぐために、脆弱性の対策 を行うことが重要と思われますが、サプライチェーンとの接続や保守契約の関係で、実態は100%の侵入を防ぐことはできないと考えます。
そこで、弊社では、②の時点で、リスト攻撃によるログイン試行やネットワーク探索の兆候を可視化できていれば、ランサムウェアを持ち込まれ、拡大される前に、被害を食い止めることができると考えています。その兆候を可視化するためには、EDR/XDRをエンドポイントに導入することが有効なセキュリティ対策であり、さらに、いち早く兆候に気づくための運用監視の整備も重要な対策となります。
サイバー攻撃やランサムウェアから身を守り、安心安全を担保するために、セキュリティ対策の再考をされてみてはいかがでしょうか。弊社では、EDR/XDRのご提案から、運用監視に至るまでのサービスを提供しています。

EDR/XDRとは？

EDR（Endpoint Detection and Response）

エンドポイントのセキュリティ対策ソリューションとして、EPP（Endpoint Protection Platform）、EDR（Endpoint Detection and Response）が必要と言われています。EPPが「Protection＝保護・防護」を主な目的としていますが、EDRは「Detection＝検出・探知」と「Response＝応答・対応」を主な目的としています。

XDR (Extended Detection and Response)

「XDR」の「X」は「拡張-Extended」の略であり、クロスレイヤでの防御を意味します。EPP、EDRなどの機能に加え、ネットワークやクラウドのセキュリティ機能を複数組み合わせることで、脅威の優先順位付け、分析などを効率的に行うことが可能となっています。

EDR/XDRによる先進的なセキュリティ対策

EDR/XDRを導入することで、エンドポイント上でのあらゆる動きを可視化。サイバー攻撃自体を防ぐことが困難な昨今、攻撃を可視化し、被害を最小限にとどめることが求められます。

• エンドポイント上の挙動の監視・ログの取得
• サイバー攻撃の可視化、攻撃完遂の阻止

両備システムズの提供可能なサービス

• トレンドマイクロ社 Apex One SaaS
• CrowdStrike社 CrowdStrike
• サイバーリーズン社 CybereasonEDR
• など

導入後の運用監視も両備システムズにおまかせください！『マネージドXDRサービス』でお客様の環境を守ります。