サイバー救急センター年間レポート、クラウドのインシデントが増加(ラック) | ScanNetSecurity
2021.06.20(日)

サイバー救急センター年間レポート、クラウドのインシデントが増加(ラック)

ラックは、「サイバー救急センターレポート 第8号 ~クラウドサービスのインシデント対応~」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
2019年サイバー救急センターの出動・相談傾向
2019年サイバー救急センターの出動・相談傾向 全 2 枚 拡大写真
株式会社ラックは1月30日、「サイバー救急センターレポート 第8号 ~クラウドサービスのインシデント対応~」を発表した。同社の「サイバー救急センター」の「サイバー119サービス」は、事前契約の有無にかかわらず、24時間365日、官公庁・企業・団体などの組織からのサイバー事件・事故の緊急コールを受けて出動し、事故対応を支援している。レポートでは、事故対応事案を調査・分析し、判明した事実を解説している。

レポートによると、2019年末は「Emotet」に関する出動が急増したが、2019年年間で見ると、「ランサムウェア」「標的型攻撃」「クラウド」に関する出動が多かった。ランサムウェアでは、GandCrab、Ryuk、Dharmaの被害が多く、標的型攻撃事案では、海外オフィスや関連子会社からの侵害を確認した。クラウドについては、インシデント対応が増加しているという。

レポートでは、これまで同社が対応してきたさまざまなケースを元に、組織規模や業種などを一般化して、クラウドでのセキュリティインシデント事例を2つ紹介している。また、オンプレミスとクラウドの診断結果の違いに関する考察や、クラウドへの診断時の代表的な注意点、クラウドサービス固有の問題点の検出について紹介。基本的な対策方法とともに、セキュリティ管理者向けに、クラウドでのコンピュータフォレンジックに関する付録も用意されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  2. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  3. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  6. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  7. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  8. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  9. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  10. イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

    イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

ランキングをもっと見る