第88回:クラウドサービスを活用する企業のセキュリティ戦略はどうあるべきか
Radware / Global Application & Network Security Report
合同会社 Office SRC/
代表
田代 邦幸
田代 邦幸
自動車メーカー、半導体製造装置メーカー勤務を経て、2005年より複数のコンサルティングファームにて、事業継続マネジメント(BCM)や災害対策などに関するコンサルティングに従事した後、独立して2020年に合同会社Office SRCを設立。引き続き同分野のコンサルティングに従事する傍ら、The Business Continuity Institute(BCI)日本支部事務局としての活動などを通して、BCMの普及啓発にも積極的に取り組んでいる。一般社団法人レジリエンス協会 組織レジリエンス研究会座長。BCI Approved Instructor。JQA 認定 ISO/IEC27001 審査員。著書『困難な時代でも企業を存続させる!! 「事業継続マネジメント」実践ガイド』(セルバ出版)
田代 邦幸 の記事をもっとみる >
X閉じる
この機能はリスク対策.PRO限定です。
- クリップ記事やフォロー連載は、マイページでチェック!
- あなただけのマイページが作れます。
ITセキュリティに関する様々なソリューションを提供しているRadware社(https://www.radware.com/)は、2020年1月に同社として9回目となる「Global Application & Network Security report」を公開した。本報告書は世界各国から収集されたアンケート調査の結果をもとにまとめられた、ITセキュリティに関する実態調査であり、回答者561人のうち45%が北米、28%がアジア太平洋地域(APAC)、16%が欧州・中東・アフリカ(EMEA)、そして11%が中南米からの回答となっている。
図1は、どのような種類の攻撃を受けた経験があるかを尋ねた結果である。攻撃の種類ごとに2016〜2019年の4年間の回答結果が並べて表示されている。「Malware and bots」(悪意によって作られたプログラム類)や「DDoS」(注 1)などがほぼ同レベルで推移しているのに対して、「Socially engineered therats」(フィッシングなどの詐欺的な手口)がやや増加傾向にあることが分かる。「Ransom threats」(身代金を要求するタイプのソフトウェア)で2017年が突出しているのはWannaCryの影響であろう。
次々に発生する新たな脅威
ここで注目したいのは図の右の方にある、2018年以降新たに発生した脅威である。「Cryptominers」は勝手に他人のコンピューターの処理能力を使って仮想通貨のマイニングを行うもので、「API abuse」はWeb上で提供されているサービスのAPIを利用して不正アクセスを行うものである(注2)。システムを守る側としては、このように新たに出現する脅威に関しても、常に情報収集を行い、対応していくことが求められる。
ちなみに本稿の冒頭に掲載した地図は、このような攻撃に使われたトラフィック(注3)がどこで生成されたかを分析した結果である。中国、ロシア、ドイツ、アフリカの一部に特に色の濃い部分(=トラフィックが多く生成された)が見られるが、日本でもそれなりの量のトラフィックが生成されているようである。
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
![危機管理2022[特別版]](https://risk.ismcdn.jp/mwimgs/f/6/160wm/img_f648c41c9ab3efa47e42de691aa7a2dc215249.png)
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方