2022年3月度現在において、国内に対するサイバーセキュリティの侵害事象が増加しており、国内外も含め以下における最近のトレンドや政治的背景に関連し、今後さらなるセキュリティ侵害増加の可能性が高まっていると考えられます。
1.度重なる国内製造業、医療機関をターゲットとしたランサムウェアアクターによる攻撃とその被害件数の増加
2.ロシア軍のウクライナ侵攻に関わるそれぞれの目的達成のために活動を活発化させているアクターの増加
3.Emotet マルウェアの国内における感染数, 検知件数の再増加
こうした状況を背景とし、今月以降に公開された日本政府からのサイバーセキュリティ注意喚起のガイドライン、米国政府のガイドラインを以下にまとめます。どのガイドライン文章にも共通しているメッセージと文章の構成は、これまで行ってきた、または行うべきだったベストプラクティスを再度見直し、それが徹底されているかを確認するべきであるという点、システム的基本安全対策の検討と運用方法・組織体制について、非常にシンプルな内容でまとめられているという点になります。
アメリカのサイバーセキュリティにおけるバイデン大統領のステートメントが最新情報として公開されています。
「ロシアの米国に対する悪意のサイバー活動を行う可能性のがあり、国内のサイバーセキュリティを向上させる重要な時期である。昨年に開発したベストプラクティスを実施し民間企業のパートナーに推奨することを勧める」
この状況を受け、緊急アップデートセミナーを開催させていただきました。以下はセミナー録画情報です。他要素認証、EDR、SASE/DNSセキュリティ、NDR、メールセキュリティ、脆弱性管理ソリューションは再度検討が急務であると考えられます。さらに、刻一刻と変化するウクライナ情勢に関するタイムリーな Cisco Talos のコンテンツの翻訳情報です。
リファレンス
[1] サイバーセキュリティ対策の強化について(注意喚起) https://www.meti.go.jp/press/2021/03/20220301007/20220301007-1.pdf
[2] Cybersecurity & Infrastructure Security Agency (CISA) Shields Up https://www.cisa.gov/shields-up
[3] Cybersecurity & Infrastructure Security Agency (CISA) Shields Up Technical Guidance https://www.cisa.gov/uscert/shields-technical-guidance
[3] Statement by President Biden on our Nation’s Cybersecurity https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/21/statement-by-president-biden-on-our-nations-cybersecurity/
関連記事
[1] ウクライナ情勢の進展に関するTalosの見解 https://gblogs.cisco.com/jp/2022/03/security-talos-on-the-developing-situation-in-ukraine/
[2] ウクライナで進行中のサイバー攻撃に関する現在のエグゼクティブガイダンス https://gblogs.cisco.com/jp/2022/03/current-executive-guidance-on-ongoing-cyber-attacks-in-ukraine/
[3] 群衆からの攻撃による新たな危機拡大リスク https://gblogs.cisco.com/jp/2022/03/security-ukraine-update/
トライアルお申し込み
[1] Cisco Secure Access by Duo https://engage2demand.cisco.com/LP=24824?oid=trlsc024193
[2] Cisco Umbrella https://signup.umbrella.com/
[3] Cisco Secure Network Analytics https://engage2demand.cisco.com/LP=26246
[4] Cisco Secure Email https://www.cisco.com/c/ja_jp/products/security/email-security/free-trial.html