サイバー救急センター年間レポート、クラウドのインシデントが増加(ラック)
ラックは、「サイバー救急センターレポート 第8号 ~クラウドサービスのインシデント対応~」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
レポートによると、2019年末は「Emotet」に関する出動が急増したが、2019年年間で見ると、「ランサムウェア」「標的型攻撃」「クラウド」に関する出動が多かった。ランサムウェアでは、GandCrab、Ryuk、Dharmaの被害が多く、標的型攻撃事案では、海外オフィスや関連子会社からの侵害を確認した。クラウドについては、インシデント対応が増加しているという。
レポートでは、これまで同社が対応してきたさまざまなケースを元に、組織規模や業種などを一般化して、クラウドでのセキュリティインシデント事例を2つ紹介している。また、オンプレミスとクラウドの診断結果の違いに関する考察や、クラウドへの診断時の代表的な注意点、クラウドサービス固有の問題点の検出について紹介。基本的な対策方法とともに、セキュリティ管理者向けに、クラウドでのコンピュータフォレンジックに関する付録も用意されている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/