セキュリティ10大脅威ピックアップ

IPAが発表している「情報セキュリティ10大脅威 2022」、その中で「 ランサムウェアによる被害 」と「 標的型攻撃による機密情報の窃取 」が、２年連続で1位と2位に選ばれました。
とりわけ昨今のランサムウェア攻撃はヒューマンオペレーテッド型（*1）と呼ばれ、旧来のセキュリティ対策を一気に時代遅れにしてしまうような危険な攻撃となっております。元来危険性が最高レベルである標的型攻撃、そして新時代のランサムウェア攻撃の脅威が現実のものとなっている今、全ての組織においてセキュリティ対策の見直しを行うことが急務となっております。

（*1）ヒューマンオペレーテッド型（人手によるランサムウェア攻撃）・・・標的型ランサムやシステム侵入型ランサム等とも呼ばれている。

・情報処理推進機構「情報セキュリティ10大脅威 2022」

出典： https://www.ipa.go.jp/security/vuln/10threats2022.html

セキュリティアナリストの分析

ランサムウェア攻撃も標的型攻撃も、完全に防ぐことは困難であるというのが実情です。いかに攻撃に早く気付くか、いかに早い段階で攻撃の完遂を阻止するか、という2点が大変重要となります。この2点を実現するため、以下のような対策を行う必要があります。

• 脆弱性対策：ネットワークやソフトウェアの構成やバージョンを把握し、最新の状態を維持する。
• 権限の最小化：ネットワークアクセスやアカウント権限の設定を制限し、攻撃の経路を制限する。
• 可視化：EDR/XDRを導入し、組織内の通信・プログラム・アカウントの動きを可視化・記録する。

まずは現状のセキュリティの状態を把握し、その上で少しでも攻撃者の有利にならないように、日々対策を積み重ねていくことが重要です。

EDR/XDRとは？

EDR（Endpoint Detection and Response）

エンドポイントのセキュリティ対策ソリューションとして、EPP（Endpoint Protection Platform）、EDR（Endpoint Detection and Response）が必要と言われています。EPPが「Protection＝保護・防護」を主な目的としていますが、EDRは「Detection＝検出・探知」と「Response＝応答・対応」を主な目的としています。

XDR (Extended Detection and Response)

「XDR」の「X」は「拡張-Extended」の略であり、クロスレイヤでの防御を意味します。EPP、EDRなどの機能に加え、ネットワークやクラウドのセキュリティ機能を複数組み合わせることで、脅威の優先順位付け、分析などを効率的に行うことが可能となっています。

EDR/XDRによる先進的なセキュリティ対策

EDR/XDRを導入することで、エンドポイント上でのあらゆる動きを可視化。サイバー攻撃自体を防ぐことが困難な昨今、攻撃を可視化し、被害を最小限にとどめることが求められます。

• エンドポイント上の挙動の監視・ログの取得
• サイバー攻撃の可視化、攻撃完遂の阻止