「サイバーセキュリティの裏側から 2023」レポートを公開
ゼロトラスト型エンドポイントセキュリティ「AppGuard」を提供する、株式会社Blue Planet-works(以下当社)は、国内外のサイバー犯罪による侵害事例実録と、その教訓をまとめたレポートを「サイバーセキュリティの裏側から 2023」として公開した。
本レポートでは、国内外で観察された最新のサイバー攻撃の動向と効果的な対策を解説。高度なセキュリティサービスを幅広く提供するストーンビートセキュリティ株式会社(以下ストーンビートセキュリティ社)、及びAppGuardの販売代理店でありサービスプロバイダーである株式会社ITガード(以下ITガード社)の協力の下で取りまとめている。
■背景と目的■
現代の急速なテクノロジーの進化により、組織のネットワークとデータ環境は日々複雑化している。同時に、サプライチェーンもより複雑かつ相互依存的になり、1つの弱点が連鎖的な影響を及ぼすリスクも高まっている。この複雑性により、組織は自らのセキュリティ状態を正確に把握することが難しくなっており、可視性のギャップも生じている。
セキュリティ対策は現代のビジネス環境において最も重要な課題の一つとして、経営者や情報システム部門にとって深刻な関心事となっている。特に日本では「一人情シス」「ゼロ情シス」といったリソースや専門知識に制約のある組織が多数存在している。これらの組織は、日々の業務に追われながらもセキュリティ対策に係る情報収集や対策の推進を困難に感じているのが実情である。
本レポートは、こうした課題に直面する組織に対し、情報と知識を共有し、セキュリティ対策の一助となることを目的としている。
サイバーセキュリティに関心を持つ全ての組織及びセキュリティ担当者の方々への、組織のセキュリティ対策に関する理解を深める一助となることを目指し、最新のセキュリティトピックや脅威動向、効果的な対策方法などをわかりやすく解説し、以下に挙げる事項を公表する。
(1)国内外の侵害事例についての調査とその実録、そこから得られる教訓の共有。
(2)サイバー空間における最新の脅威情勢の調査と、近い将来起こり得るシナリオの考察。
(3)AppGuardユーザーの動向分析と、その確かな効果の客観的な評価。
■情報提供概要■
・インタビュー対応:ストーンビートセキュリティ株式会社
実施時期:2023年5月
・調査データ提供:株式会社ITガード
調査期間:2022年7月1日から2023年8月31日
■目次と概要■
| 1.AppGuard利用実態調査 AppGuardが2017年に日本上陸を果たしてから、どのような成長を遂げたのか、どの業界で需要が高まっているのかを分析している。ITガード社より提供されたサンプルデータを基に、AppGuardユーザーがどのような脅威に遭遇し、AppGuardにより防止されてきたのかを調査し、その傾向を分析します。 2.AppGuardの有効性検証 アンチウイルスやEDRといった従来のエンドポイントセキュリティソリューションとは一線を画するアプローチを提供するAppGuardが、最新のサイバー攻撃手法に対してどのように有効なのか、具体的な脅威サンプルを用いながら解説している。 3.サイバー犯罪者たちの動向 組織化された犯罪者グループによるランサムウェア被害が増加傾向にある。この章では、ランサムウェアグループの実態やその犯罪手法を実際の侵害事例をもとに解説している。 4.サプライチェーン攻撃について IPAによる「情報セキュリティ10大脅威 2023」でも2位にランクインした「サプライチェーンの弱点を悪用した攻撃」。多くのユーザー企業において参考となるサプライチェーン攻撃の事例を紹介する。 5.セキュリティアドバイザーの視点から 当社セキュリティアドバイザーとストーンビートセキュリティ社による対話をもとに、昨今の脅威情勢からユーザー企業に対して共有したい事項をまとめている。 |
本レポートは「サイバーセキュリティの裏側から 2023(https://go.blueplanet-works.com/docu-download-cybersecurity-behind-the-scene-2023)」にて入手可能。
出典:国内外で発生したサイバー犯罪の最新動向と侵害事案からの学びを解説「サイバーセキュリティの裏側から 2023」レポートを公開
