大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。
※「●」印は特に重要な事象につけられています。
>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
【1】前月総括
8月は、夏休みということもあり、国内の大きなセキュリティ関連のニュースはありませんでした。一方で、海外でのセキュリティカンファレンスが多く開催する時期ですので、新たな攻撃手法や脆弱性情報がいくつか報告されています。該当するものがある組織においては、早めにセキュリティパッチの適用などの対応を推奨します。
日本に関連する脅威アクターとして、APT41(別名、Winnti)のレポートが FireEye 社より公開されています。日本ではオンラインゲーム会社や化学分野の企業が標的となっていることで知られています。同社は癌研究機関や医療機関への攻撃報告を行なっていたことが明らかになっています。
社会情勢においては、日韓関係の悪化に伴い韓国からのサイバー攻撃の増加が懸念されましたが、筆者の知る限りでは、現在のところ数件にとどまっているようです。
また、9月20日から開催するラグビーW杯や来年開催のオリンピックなどに関連したサイバー攻撃においては現在のところ特に報じられていません。
Carbon Black 社が「Cognitive Attack Loop」を提唱し、NIST が APT に対する「Cyber Resilience Guidance」を9月にリリースすることを発表するなど、サイバーセキュリティ対策において新たな動きがありそうです。
Lockheed Martin社がサイバーキルチェーンを提唱してから早 10 年が経過しました。現状脅威に合ったセキュリティ対策にアップデートする時期なのかもしれません。
※「●」印は特に重要な事象につけられています。
>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
【1】前月総括
8月は、夏休みということもあり、国内の大きなセキュリティ関連のニュースはありませんでした。一方で、海外でのセキュリティカンファレンスが多く開催する時期ですので、新たな攻撃手法や脆弱性情報がいくつか報告されています。該当するものがある組織においては、早めにセキュリティパッチの適用などの対応を推奨します。
日本に関連する脅威アクターとして、APT41(別名、Winnti)のレポートが FireEye 社より公開されています。日本ではオンラインゲーム会社や化学分野の企業が標的となっていることで知られています。同社は癌研究機関や医療機関への攻撃報告を行なっていたことが明らかになっています。
社会情勢においては、日韓関係の悪化に伴い韓国からのサイバー攻撃の増加が懸念されましたが、筆者の知る限りでは、現在のところ数件にとどまっているようです。
また、9月20日から開催するラグビーW杯や来年開催のオリンピックなどに関連したサイバー攻撃においては現在のところ特に報じられていません。
Carbon Black 社が「Cognitive Attack Loop」を提唱し、NIST が APT に対する「Cyber Resilience Guidance」を9月にリリースすることを発表するなど、サイバーセキュリティ対策において新たな動きがありそうです。
Lockheed Martin社がサイバーキルチェーンを提唱してから早 10 年が経過しました。現状脅威に合ったセキュリティ対策にアップデートする時期なのかもしれません。
