Entries by Geoff Blaine

Cybersecurity(限りなきサイバーセキュリティ)」が、新たなビジネス基準に移行する組織を守ります

各企業、団体、政府機関には、新たな「ビジネス基準」が到来しています。新たなビジネス環境では、全従業員がモバイルかつリモート環境下となり、各スタッフの安全性が低下することになります。 このように突然生じる環境の変化は、将来的なテクノロジー、コミュニケーション、ネットワーキング、サイバーセキュリティなどの計画の策定を加速させます。 いまや「場所や時間にとらわれないビジネス」の時代が到来しており、ITとビジネスの形態は無限に変化し続けています。アプリケーションやデバイスの急増、クラウドの普及、ボーダレス組織、あらゆる場所に存在するセンサー機能など、幅広く拡大し分散したITの現実により、ビジネスの現場がこれまでにないほどの膨大なリスクにさらされています。 こうして複雑化した影響力がリスクを大幅に増大させ、従来のセキュリティコストを引き上げ、さらには熟練したスタッフを不足させており、その状況は深刻化しています。こうした状況下では、限られた予算とスタッフ人員では対応に限界が生じており、従来型のセキュリティアプローチでは克服することができない「サイバーセキュリティビジネスにおけるギャップ」が広がりつつあります。 そうしたなか、企業において従業員のほぼ全員がリモート環境にあり、オープンかつアクセス可能であり、漏洩は避けられず、従来のソリューションでは対応できない状況下で、厳しい監視によってプレッシャーが高まるようになると、どのようにして組織内での業務における健全性を守ればよいのでしょうか。 そこで、今後必要とされるのは、新しいBoundlessCybersecurityモデルに移行すること。これにより、新しいビジネス基準に向けた組織が編成され、あらゆる既存の制約が解消されるでしょう。この新しいビジネスモデルにより、制約の多い従来型の戦略から最新の積極的で際限のないビジネス形態に移行していくのです。 Boundless Cybersecurityとは? 新しいグローバル環境や著しく変化する市場のダイナミクスにより、Boundless Cybersecurityの必要性が高まっています。このセキュリティシステムは、リモート、モバイル、クラウド対応ユーザによる「無限に広がる」従業員を含めた組織全体に対するサイバー攻撃を積極的に抑制します。Boundless Cybersecurityは、次の3つの原則に基づいています。 未知のことを知る。SonicWall の技術革新、例えば Capture Advanced Threat Protection (ATP) クラウドベースのサンドボックスサービス、特許出願中の Real-Time Deep Memory InspectionTM (RTDMI)、機械学習、重大なサイバー脅威情報などにより、最前線の捉えがたい脅威を検出します。 場所の関わらずすべてをチェックする。もはや管理セクションは不要。エンドツーエンドのセキュリティに必要となるテクノロジー、サービス、ソリューションを一体化した可視性と制御環境を実現します。(Capture Security Center など) 運用管理コストを抑える。SonicWall では、企業、SMB、組織体、政府機関などを経費的に効率よくサイバー攻撃から守るために、実に画期的で拡張性のある経済的方法を確立しました。 SonicWallのBoundlessCybersecurityを採用すれば、企業エグゼクティブ、政策立案者、行政管理者は、現在拡大しているサイバーセキュリティビジネスのギャップを解消し、無制限に広がる脅威のリスク増大を抑えるとともに、従来型セキュリティによるコストや人材リソースを削減することが可能となります。

サイバー犯罪者の思考を探る:SonicWall、新たなサイバー攻撃に関するデータや脅威アクターの動作を最新レポートで解明

サイバー犯罪者や脅威アクターにとって、最先端のデジタル領域は標的や攻撃機会にあふれた無法地帯です。政府機関や法執行機関、監視グループの取り組みも虚しく、現代のサイバー脅威はかつてないほど機敏で、検知を巧妙に回避します。 こういった背景から、SonicWall Capture Labsの脅威研究者たちは、グローバルなサイバー軍拡競争に先手を打つべく、実用的な脅威インテリジェンスで組織やエンタープライズ、政府、企業の防御力を強化しようと絶え間なく取り組んでいます。 この取り組みの一環として、2020年SonicWallサイバー脅威レポートでは、サイバー犯罪者の思考を探り、次なる攻撃に備えするうえで役立つ脅威インテリジェンスを提供しています。 世界的なマルウェアの蔓延は減少するが、標的がより明確に 過去5年間、サイバー犯罪者は膨大な数の攻撃を組織に仕掛けてきました。しかし、サイバー防衛の進化に伴い、攻撃数が増加してもダメージを抑えることが可能となりました。 そこで2018年、サイバー犯罪者は「より脆弱な」標的に対し、さらに回避的で的を絞った攻撃を開始しました。2019年には全世界のマルウェア件数は減少しましたが、医療業界や地方自治体など、そのターゲットがより明確となり、成功率も上昇しています。 SonicWall Capture Labsは2019年、前年比で6%減少となる99億件のマルウェア攻撃*を記録しました。 地方自治体を狙ったランサムウェア 「運任せで攻撃」する手法はもう通用しません。サイバー攻撃者は、所有している機密データや資金(またはその両方)を奪い、その引き換えに金銭を支払う可能性がある被害者を巧妙に狙うランサムウェアという手法を使用します。今は「大物狩り」が主流なのです。 本レポートでは、2019年に発生した最も悪質なランサムウェア攻撃の概要に加え、Cerber、GandCrab、HiddenTearなどのランサムウェアファミリーやシグネチャの進化の実態についても解説しています。 第3四半期にはファイルレスマルウェアが急増 ファイルレスマルウェアは、メモリベースのアーティファクト(RAMなど)にのみ存在する悪意のあるソフトウェアの一種で、コンピュータのハードドライブにアクティビティを書き込まないため、既存のコンピュータのフォレンジック分析がうまく働きません。 2019年、盛衰の傾向を見せたファイルレスマルウェアですが、SonicWall独自のデータでは、このスマートな手口が中期に大幅に急増することを示しています。 着実に高まる暗号化された脅威 来年も増加の兆しを示しているのが、暗号化された脅威です。より多くの組織がプロアクティブに、責任をもってTLS/SSLトラフィックを検査する体制ができるまで、この攻撃ベクトルは拡大の一途を辿ると考えられます。 IoTマルウェア件数の増加 玄関先カメラのハッキングやベビーモニタの不正侵入など、2019年にはIoTデバイスのセキュリティとプライバシーに深刻な脅威が及びました。今後も、IoTベースの攻撃が増える兆しがトレンドデータから示されています。 クリプトジャックの崩壊 2019年上旬、ビットコインや補完的な暗号通貨の価格により、正当なCoinhiveのマイニングサービスを悪用した、Coinhiveベースのクリプトジャックマルウェアが横行しました。Coinhiveのマイニングサービスが終了したことで、2019年、最も話題を呼んだこのマルウェアは消滅しました。