企業ネットワークを狙う攻撃が急増、セキュリティ対策のPDCAを完結させるには――トラストウェーブジャパン：＠ITセキュリティセミナー2018.6-7

トラストウェーブジャパン セキュリティアーキテクト 村田眞人氏

　＠ITは、2018年6月22日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、トラストウェーブジャパンの講演「サイバーセキュリティ最新動向 〜 企業を狙った最新手法とは」の内容をお伝えする。

　Trustwaveは、毎年『グローバル セキュリティ レポート』を発表している。節目となる10年目の調査結果を、トラストウェーブジャパン セキュリティアーキテクトの村田眞人氏が紹介した。

　統計情報から分かることとして、まず「標的の変化」が挙げられる。2016年にはEC（電子商取引）が標的の中心だったが、2017年以降は企業ネットワークを標的にした攻撃が増えた。また村田氏は、ブラックマーケット（ダークウェブ）における医療記録の価値が非常に高かったことを指摘する。詐欺的手法で企業ネットワークへの侵入を試みるケースも増えており、フィッシングやソーシャルエンジニアリングが攻撃の半数を占めていた。

　セキュリティ侵害の検出について、外部からの指摘を受けて気付くまでの期間は延びていたものの、組織内部での検出が16日間（2016年）から0日（2017年）まで急激に短縮していたのは良い傾向だ。

　「ログ収集の仕組みやアラート処理の自動化、インシデントレスポンスの取り組みなど、企業に求められる対策が根付きつつあると思われます」

　Trustwaveのセキュリティサービスは、マネージド脅威検知（MTD）、マネージド検知＆レスポンス（MDRe）からIRレディネスプログラム（IRP）に至るまで、セキュリティ対策のPDCAを完結させることのできるソリューションとして提供されており、「ベストプラクティスを総合的にサポートする」という。

Trustwaveで完結するセキュリティ対策のPDCA（出典：トラストウェーブジャパン）