GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. 今、話題のコンサルティング(トレンド) >
  3. サイバーセキュリティ >
  4. レポート「サイバーリスクに関するトレンド予測(2019年6月版)」

ページタイトルが入ります

【レポート】
「サイバーリスクに関するトレンド予測(2019年6月版)」

cybersecurity-report

本レポートは、国内経営者の方々がサイバーリスクを重要アジェンダとして捉えて、先読み行動につなげていただくことを目的に、サイバーリスクのトレンドを予測して公開するものです。2019年6月版では、姿を変えたランサムウェアの再登場のほか、マネージドサービスプロバイダーを踏み台としたサプライチェーンリスクの顕在化、DDoS(Distributed Denial of Service:分散型サービス妨害)攻撃の変質などの予測とそれらのリスクへの対策方法について解説します。

レポート概要

本レポートでは、北米や欧州、アジアを中心としたグローバルのWebサイトやプレスリリース等の公開情報をベースにしたOSINT(オープン・ソース・インテリジェンス)分析により、直近半年間のサイバーリスクのトレンド予測を行っています。このようなトレンドを捉えることで、今後はサイバーセキュリティのインシデントに対して「予防的(proactive)に対応する」活動に加えて、これから何が起こり得るのか、どのような攻撃が発生し得るのかなどの予兆を把握しながら「予測的(predictive)に備える」活動、いわゆる“先読み行動力”を向上させることが可能になります。

今回の「サイバーリスクのトレンド予測(2019年6月版)」は、2018年度下期における北米や欧州、アジア、日本のサイバー脅威の動向を調査や分析の対象とし、日本における2019年度上期の経営アジェンダとしてのサイバーリスクのトレンドを予測しています。

レポート「サイバーリスクに関するトレンド予測(2019年6月版)」より一部紹介

サイバーリスク(1):金銭被害

国内でも「金銭目的のプロの攻撃者」による巧妙化した法人向け「準標的型ランサムウェア攻撃」へと姿を変えて、ランサムウェアの被害が再び表面化、問題化してくると考えられます(一部ベンダーでは「Big Game Hunting」(大物狩り)と呼びます)。(「準標的型ランサムウェア攻撃」は第2章で詳述。)

攻撃を許す端緒は、不用意に、もしくは意図せずにリモートメンテナンス用のポートを開くことです。意図せずポートを開く原因としては、運用開始時はインターネット側を閉じてあったにも関わらず、運用開始後の人為的なミスなどによるものが多く、現時点でインターネットにポートを開いていなかったとしても今後脅威に転ずるリスクとして認識する必要があります。組織のネットワーク管理者やITリスクの責任者は、セキュリティ脆弱性診断ツールやIDS等による「客観的」かつ「継続的」なセキュリティ・スキャン(診断)や監視をすることが重要です。さらに、本来のランサムウェア対策としての「オフラインのバックアップ装置でも継続的にバックアップを実施する」なども有効です。



サイバーリスク(2):情報漏洩やIP(知的財産)流出

サプライチェーンリスクは国内でも急速に顕在化しています。しかし、これまでの「関連企業や取引先を適切に管理しないと危険」というような漫然としたリスク認識ではなく、マネージドITサービスプロバイダーやMSP(Managed Security Provider)のサービス利用に際しては、サイバーリスクが伴うことを明確に認識するべきです。具体的には、管理レベルの高くないマネージドITサービスプロバイダーやMSPを踏み台とした「国家主導型攻撃者(軍や国家公務員等)や国の支援を受けた攻撃者」から組織ネットワークに不正侵入されるセキュリティインシデントが表面化・問題化すると見ています。組織のネットワーク管理者やITリスクの責任者は、そうしたサービスを委託しているベンダーがサプライチェーン攻撃(特に、APT10等の脅威)を理解し、自社と監視対象顧客へのネットワーク侵入を防御する手立てを講じているかを具体的にチェックすることが今後は必要となってくるでしょう。

レポート「サイバーリスクに関するトレンド予測(2019年6月版)」 目次

  • 第1章 2019年上期のサイバーリスクトレンド予測概観
    第2章 サイバーリスクの個別概況
        金銭被害
        情報漏洩やIP(知的財産)の流出
        業務妨害
        注視すべき社会情勢

山下 眞一郎

本記事の執筆者

コンサルティング本部 ビジネスレジリエンスグループ
最上級アーティファクトアナリスト

山下 眞一郎(やました しんいちろう)

 

2018年より株式会社富士通総研兼務。主務は富士通株式会社サイバーセキュリティ事業戦略本部。主な専門はOSINT(Open Source INTelligence/オシント)活用によるグローバル規模での攻撃トレンドの分析と攻撃者プロファイリング。サイバーインシデント緊急対応チーム(富士通クラウドCERT)で現場のリスクハンドリングとコーディネーションにも従事。警察庁の委員も歴任、日経ITPro等への寄稿も多数。

fujimoto

本記事の執筆者

コンサルティング本部 ビジネスレジリエンスグループ
グループ長

藤本 健(ふじもと たける)

 

1996年富士通株式会社入社後、コーポレート部門を経てコンサルティング部門に異動、2007年より株式会社富士通総研。主な専門はリスクマネジメント・危機管理。電力・ガスシステム改革のIT対応にも従事。近年は、事業継続やサイバーセキュリティに関するコンサルティング活動に注力している。

コンサルティングのご相談・ご依頼はこちら

当社はセキュリティ保護の観点からSSL技術を使用しております。

お客様総合窓口

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。