As Magazine    2月号

１．情報セキュリティ10大脅威(2022)が発表！

今回登場の「ゼロデイ攻撃」、対策は？

VOTIRO Disarmerほか

　今年もIPAより「情報セキュリティ10大脅威 2022」の発表がありました。
　https://www.ipa.go.jp/security/vuln/10threats2022.html
　
　以下は組織編のランキングです。
　
　■組織編（カッコ内は前回順位）
　1位：ランサムウェアによる被害（1位）
　2位：標的型攻撃による機密情報の窃取（2位）
　3位：サプライチェーンの弱点を悪用した攻撃（4位）
　4位：テレワーク等のニューノーマルな働き方を狙った攻撃（3位）
　5位：内部不正による情報漏えい（6位）
　6位：脆弱性対策情報の公開に伴う悪用増加（10位）
　7位：修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）（NEW）
　8位：ビジネスメール詐欺による金銭被害（5位）
　9位：予期せぬIT基盤の障害に伴う業務停止（7位）
　10位：不注意による情報漏えい等の被害（9位）

　このうち、9個が昨年と同じ脅威(順位に変動あり）でした。
　1位の「ランサムウェアによる被害」に関して、2月10日に警察庁が発表した
　「令和3年におけるサイバー空間をめぐる脅威の情勢等について（速報版）」
　においても、ランサムウェアによる被害の拡大が報告されています。
　同報告では、その被害は企業・団体等の規模やその業種等を問わず、
　広範に及んでいるとしており、
　引き続き、ランサムウェアへの対策は必須であると言えます。
　
　参考：サイバー空間をめぐる脅威の情勢等（警察庁）
　https://www.npa.go.jp/publications/statistics/cybersecurity/
　
　今回新たに登場した脅威「7位：修正プログラムの公開前を
　狙う攻撃（ゼロデイ攻撃）」にも、注意を向ける必要があります。
　2021年12月に発生した「Apache Log4j（Log4j）」の脆弱性が
　世界的に大きな話題となっていました。
　ゼロデイ攻撃とは、修正プログラムが提供される前の脆弱性を
　悪用した攻撃です。
　
　対策としてはまず、適切な脆弱性管理が求められます。
　ソフトウェアの提供元やセキュリティ機関から発信される情報を
　タイムリーに掴み、修正パッチや回避策が提示されたら可能な限り
　迅速に適用することで、リスクを低減することができます。
　また、適切な脆弱性管理はゼロデイ攻撃以外の様々な脅威においても
　有効な基本的対策ですので、日常的にこれができる体制を整えて
　おくことが大切です。
　
　次に、未知の脅威に対する防御ソリューションの活用が挙げられます。
　従来のパターンマッチング型セキュリティソフトでは、ゼロデイ攻撃のような
　未知の脅威に十分対応できません。
　
　例えば、弊社取り扱い製品では以下のようなものがあります。
　
　・VOTIRO Disarmer
　https://www.asgent.co.jp/products/apt/secure-data-sanitization.html　
　ファイルがマルウェアを含んでいる 「可能性」 を重視し、
　メールの添付ファイルやWeb経由でダウンロードしたファイルを、
　悪意の有無に関わらずサニタイズ（無害化）するマルウェア対策製品です。
　実際に、2017年4月のMS Office/WordPadの脆弱性を突いたゼロデイ攻撃では、
　メールの添付ファイルでマルウェアを拡散するという手法が用いられました。

　・Check Point SandBlast TE Appliances
　https://www.asgent.co.jp/products/gateway/sandblast-zero-day-protection.html
　CPUレベルの検査を含めた業界最高レベルのサンドボックス機能と、
　メールで受信した文書ファイルの無害化機能の組み合わせにより、
　ゼロ・デイ攻撃に対する防御を提供するソリューションです。

　コロナ禍ではクラウドの利用も増えていますが、
　オンプレミスと同様に、パブリッククラウド環境に対しても
　ゼロデイ攻撃への対策が可能です。
　・CheckPoint CloudGuard Neteork
　https://www.asgent.co.jp/products/vm-cloud/checkpoint-vsec.html
　※AWS/Azure環境に導入する際のノウハウがハンズオン動画でご覧いただけます！
　　＞＞Check Point CloudGuard for AWS ハンズオントレーニング
　　＞＞Check Point CloudGuard for Azure ハンズオントレーニング
　　
　
　　　　　　　　　
◆商品・記載内容に関するお問合せはこちら

２．当社アナリストが選ぶ、セキュリティニュース

　・昨今の情勢を踏まえたサイバーセキュリティ対策の強化について
　（経済産業省）

　・脆弱性の修正にかかる平均時間は52日に短縮--グーグルのProject Zeroが報告
　（ZDNet Japan）
　
　・実例をSNSで共有、被害を未然に防ぐ「#迷惑メール展」
　（Security NEXT）
　
　・医療法人のパソコンがEmotet感染、実在する部署や職員名を騙った不審メールを確認
　（ScanNetSecurity）

　・ワコールがEmotet感染、チェック箇所を記載した不審メール文例で注意を促す
　（ScanNetSecurity）

　・2021年のクラウド市場は大幅成長　3強に揺るぎなし
　（クラウドWatch）

　・ランサムウェア被害が急増、二重脅迫は85％--警察庁資料で判明
　（ZDNet Japan）

３．商品・サービス情報

　・[現在、半導体不足による納品遅延なし］Check Pointアプライアンス製品
　　 https://www.asgent.co.jp/products/checkpoint/
　　Check Pointのアプライアンス製品は、現在、半導体不足の影響を受けておらず、
　　通常通りの納期でお客様のお手元へご納品しております。
　　次世代ファイアウォール製品の導入をご検討中のお客様は、
　　ぜひお問合せください！　　

　・世界的な無害化ベンダーが提唱、情報セキュリティ対策の新標準とは
　　(前編)https://www.jt-tsushin.jp/interview/jt33_qualitia/
　　(後編)https://www.jt-tsushin.jp/interview/jt34_qualitia/
　　自治体通信 にて「VOTIRO Disarmer」に関する記事が掲載されました。
　

　・Check Point R81リリースキャンペーン実施中！

　　期間限定でCheck Point Quantumシリーズを特別価格にてご提供　　

　　　　　　　　　　　　　　　　
　・お客様環境のセキュリティ機器を24時間365日運用監視

　　　　　　　　　　　　　　　　　マネージドセキュリティサービス

　・テレワーク対策にセキュリティサービスを活用

アズジェントのセキュリティサービス

　無料評価プログラム実施中！以下、一部ラインナップです。お試しください！
　　・Check Point SMB Appliance評価機無料貸出
　　・BRODIAEA safeAttach評価機無償貸出
　　・M@gicPolicyCoSMO無償評価版

４.セミナー・トレーニング情報

§§　編集後記　§

　今年の節分はマメも恵方巻も買い忘れ、大豆が入っているという
　理由で味噌汁を飲みながらうすぼんやりと童話「泣いた赤鬼」
　のことを考えていました。
　人間と仲良くしたかった赤鬼が自作自演で親友の青鬼を人間の前で
　やっつけることで、人間の信用を得る対価として親友の青鬼を失う話です。
　
　改めてしっかりと読むと、人間の友達が欲しいと言う割に赤鬼自身の
　努力があまり感じられず（自分は良い鬼ですと宣言する看板を立てるのみ）。
　村民全員を騙す大胆な作戦にしてはどう考えても打ち合わせ不足。
　青鬼に救いが無いので、
　この物語の最後にこの一文章を付け加えることを提案したいと思いました。
　『浅はかな赤鬼と縁を切って清々した青鬼は、流浪の先で石油を掘り当て、
　　新しい仲間に恵まれいつまでも幸せに暮らしましたとさ。』