【レポート】カスペルスキーが提言するサイバーセキュリティの真髄 ~システムと人の両面から行うプロアクティブなサイバー攻撃対策とは~ #SecurityDaysSpring2023
2023.3.16 に行われた Security Days Osaka に行ってきました!
この記事はそのイベントでのセッション 「カスペルスキーが提言するサイバーセキュリティの真髄 ~システムと人の両面から行うプロアクティブなサイバー攻撃対策とは~」 のレポートブログとなります。
セッション概要
高度なサイバー攻撃は日々進化し、中小企業、大企業問わず様々な企業へ行われています。サイバー攻撃による被害は、自社のみならず取引先や関連会社、顧客へ対しても大きな影響を及ぼします。本セッションでは、最新の脅威動向のご紹介と、限られた人材やリソースの中で実現できる最適なセキュリティソリューションのあるべき姿をご紹介し、カスペルスキーが提唱する実践的なサイバー攻撃対策へのヒントをお届けします。
スピーカー
(株)カスペルスキー
マーケティング本部 マーケティングマネージャー
高木 信光
レポート内容
アジェンダ
- 昨今のサイバー脅威
- お客さまのサイバーセキュリティの課題
- 今必要なサイバーセキュリティとは
- カスペルスキーのセキュリティソリューションの紹介
- カスペルスキーの取り組み
昨今のサイバー脅威
- 北朝鮮ハッカー集団「Lazarus」
- 2014年 米ソニーピクチャーへの攻撃
- 2016年 バングラデシュの中央銀行から8,100万ドルを不正送金
- 2017年 WannaCryにも関与
- ハングル語話者の攻撃活動
- Lazarusグループ
- 防衛関連企業からのデータ窃取に集中
- Andariel
- 韓国でのランサムウェア
- BlueNoroff
- 暗号資産業界への攻撃
- Lazarusグループ
- メールを悪用したサイバー攻撃が増加している
- 標的型でパソコンを感染させる
- 関連する部署や取引先を装った文面のメールを送る
- 実在する組織のドメイン名によく似せた偽のドメインを利用
- Emotetによる被害の継続
- 関係者を装ったメールを送り、マルウェアに感染させるEmotetによる攻撃が再開
- 2022年3月に再度流行
- 人が起因となるインシデントの損害例
- 大企業で平均1億7千万円
- 中小企業の場合平均1716万円
- 大企業で52%がサイバーセキュリティを経験
- サイバー攻撃に対する弱点
- 30%が仕事用のPCのログイン情報を他の同僚と共有している
- 60%の従業員が会社のPCに機密データを保持
- 57%の企業が従業員がセキュリティの弱点となっていると回答
お客さまの課題
- 限られた時間とリソース
- 従業員のセキュリティ意識
- 複雑なIT環境
今必要なサイバーセキュリティ
- 日本企業では何が必要か
- 脅威インテリジェンス能力への注力(脅威インテリジェンスを用いたセキュリティ製品)
- セキュリティ文化および意識の醸成(セキュリティ担当者および従業員の教育)
- 自動化によるサイバーレジリエンシー戦略の導入
- データプライバシー、ガバナンス、コンプライアンス規範の理解
- 信頼と透明性の高いパートナーへの投資
カスペルスキーのセキュリティソリューションの紹介
- セキュリティ啓発教育オンライントレーニング(Kaspersky Automated Security Awareness Platform)
- PCのセキュリティ
- パスワードのアカウント
- 強いパスワードの設定方法、アカウントの利用方法
- メールセキュリティ
- メールによる攻撃の方法と守るべきポイント
- WEBの閲覧
- WEB閲覧時に脅威となるポイント
- SNSとメッセンジャー
- SNSとメッセンジャーを利用するときに詐欺に合うポイント
- モバイル機器
- モバイル機器利用時のセキュリティのポイント
- Kaspersky Endpoint Security for Business
- アダプティブアノマリーコントロール
- ユーザーが普段どのようにPCを使っているかをAIで学習して、普段と違う動作があった時にブロックする機能を提供
- ユーザーごとに自動で
- アダプティブアノマリーコントロール
- 脆弱性評価とパッチ管理
- 複雑な脆弱性管理を自動化し、セキュリティシステムを最新の状態で保護
- Windows の大型アップデートなどもコントロールが可能
- CVEの採番機関としてカスペルスキーは認定されている、高いリサーチ力
- 第三者機関テストでの高い評価を得ている
- Kaspersky EDR Optimum
- 攻撃のキルチェーンを可視化して根本原因を分析
- AV-Comparativesにおいて最高レベルを獲得
- AV-TESTにてランサムウェアの分野においてトップの評価
カスペルスキーの取り組み
- No More Ransomプロジェクト(Ransomに感染した企業へ)に参加している(オランダ警察やMcAfeeも参加)
- 180以上の復号ツールを提供
まとめ
- エンドポイントセキュリティ、脆弱性対応、EDRによるシステム面での防御力を高め、高度なサイバー攻撃に対抗する必要がある
- 従業員へのセキュリティ啓発トレーニングを実施することで人の弱点を強化していく
最後に
本セッションでは、国家レベルでの犯罪グループの脅威とともに、人が起因となるセキュリティインシデントへの注意喚起とそれに対抗するための手段を紹介されていました。
セキュリティでまず守るべきところとしてよく言われるエンドポイントのセキュリティ強化から、個々の従業員のセキュリティ意識の向上について、確実に整備していきたいですね。