Carbon Black社インシデントレスポンスレポート2019
Carbon Black社のリサーチチームが2019年4月にインシデントレスポンスレポート(Quarterly Incident Response Threat Report(QIRTR))を発行しました。
今回のQIRTRではサブタイトルに”The Ominous Rise of “Island Hopping” & Counter Incident Response Continues”とありますが“Island Hopping”とはどのような意味なのでしょうか? Wikipediaでは ”Island Hopping”について「島と島とをつなぐ短い旅を繰り返しながら大洋を渡ること」とあります。また最近では離島巡りがブームでもありますので旅行雑誌でも「アイランドホッピングツアー」として特集されることもあります。しかし、サイバーセキュリティにおいての“Island Hopping”は全く違う意味をもちます。
IPA(情報処理推進機構)の情報セキュリティ10大脅威 2019の4位に「サプライチェーンの弱点を悪用した攻撃の高まり」が登場しましたが、“Island Hopping”とはサプライチェーン攻撃を指します。Carbon Black社の調査では今日のサイバー攻撃の約半数は一つの企業を対象にしているのではなくその企業のサプライチェーン上のネットワークアクセスも意図しているとのことです。
高まりつつある “Island Hopping”とは
- 今日のサイバー攻撃のちょうど半分(50%)が “Island Hopping” を活用しています。攻撃者は特定のネットワークだけでなく、サプライチェーン全体の攻撃者にもなります。
- 調査回答者の半数以上(56%)が過去90日以内にカウンターIR(インシデントレスポンスへの対応・妨害行動)に遭遇しています。これは具体的にはログの破壊や検知の回避などの手法をとっています。
- 攻撃の70%はネットワーク内で新しい脆弱性やOS付属のツールを利用してネットワーク内を移動するためにネットワーク内での横方向の移動を試みています。
- サイバー攻撃の被害者のほぼ1/3(31%)が破壊的な攻撃を受けています。
- 金融並びに医療業界がこれらの攻撃から最も脆弱です。しかし製造業への脅威も増加しています。
Carbon Black製品のお客様はユーザー・パートナー向けコミュニティサイトであるUser Exchangeからダウンロードいただくか、以下のサイトからフルレポートをダウンロードすることも可能です。
関連リンク
VMware Carbon Black Cloud Endpoint Standardとは
VMware Carbon Black Cloud Endpoint Standard(旧CB Defense、以下Endpoint Standard)は、あらゆるサイバー攻撃からコンピューターを保護する次世代アンチウイルス+EDRソリューションです。マルウェア攻撃だけでなく、メモリやPowerShellなどスクリプト言語を悪用する非マルウェア(ファイルレス)攻撃などをブロックするとともに、万一の際にも侵入状況の把握やその対応を行うことができます。
詳しくはこちら
様々な企業が「VMware Carbon Black Cloud」を活用しています
株式会社ユーシン精機様
運用負荷をかけることなく、24時間365日エンドポイントセキュリティ強化を実現
スマートニュース株式会社様
脅威を分かりやすく可視化 運用も容易な次世代アンチウイルス+EDRを選択
HRBrain様
CB Defense導入の決め手になったのは、「Mac対応」と「EDR」が次世代アンチウイルスに統合されていた点
NTTスマイルエナジー様
CB Defenseの導入で「マルウェア等の最新の脅威から守られているという安心感」を得ることができた
サイバネットシステム株式会社 ITソリューション事業部 - カテゴリ別
- 製品別
- ソリューション別