情報セキュリティ10大脅威 2023が公開されました!
皆様こんにちは。日本IBMの藤原です。
2023年1月25日にIPA(独立行政法人情報処理推進機構)より「情報セキュリティ10大脅威 2023」が公開されました。今回はこのうち組織をターゲットとした脅威についてお話ししたいと思います。
情報セキュリティ10大脅威 2023
セキュリティ10大脅威を眺めてみると、内訳、順位ともに2021年と大きな変化は見られませんでした。相変わらずランキングの上位に入っているランサムウェアによる被害や、内部不正による情報漏洩などは発生するとニュースでも連日報道され、大きな被害や影響を受けてしまう、というのは記憶に新しいかと思います。また、2018年以来の 「犯罪のビジネス化」 が10位にランクインしており、ランサムウェアや様々なサイバーアタックツールが売買され、実施のハードルが下がっているという状況になっているのかもしれません。
攻撃者はどんどん進化しており、これまで一般的であったインターネット境界線のFWやIPS/IDS、あるいはエンドポイントセキュリティだけではここに出てきている最新の攻撃に対処、あるいは検知するのは難しい場合もあります。また、外部からの攻撃だけでなく、4位にランクインしているような内部不正などは内部間の管理監視が必要になるなど新たな対策が必要になります。これからはまた新しいセキュリティスタンダードに変わっていくかもしれませんね。
さてIBMでは、外部と内部それぞれに今後のスタンダードになるかもしれない??セキュリティソリューションをご用意しておりますので紹介させていただきます!
外部から見える弱点を特定せよ!攻撃対象領域管理ソリューションRandori
聞きなれない言葉かもしれませんが、攻撃対象領域とは、組織の資産に対して攻撃に使われる脆弱性や手法を総括したもので、攻撃者は攻撃対象領域を洗い出し、攻撃しやすいポイントを特定して狙ってきます。Randoriではその攻撃対象領域を見つけ、どれくらいリスクがあるのか(狙われやすいか)を独自の項目でスコアリングしてユーザに示してくれる攻撃対象領域管理ソリューションです。
Randoriのポイントは「可視化」「実戦的」「継続性」です。
セキュリティ業界としても各社力を入れ始めている攻撃対象領域管理ソリューションについて、まずは検討してみませんか?
過去に記事を書いておりますので、Randoriについて気になった方は以下も是非お読みください!
【前編】攻撃対象領域管理ソリューションが今熱い!効率的なセキュリティ対策で攻撃リスクを減らしましょう|note
【後編】攻撃対象領域管理ソリューションが今熱い!効率的なセキュリティ対策で攻撃リスクを減らしましょう|note
QRadar SIEMで組織のログを統合的に分析しましょう
SIEMはセキュリティ機器、ネットワーク機器などのログを集約し、相関分析を行うことで製品単体だと特定が難しい脅威の検出やログの統合管理をリアルタイムに実現するツールです。IBMのQRadar SIEMはこのSIEM業界で非常に高い評価をいただいており、Gartner社のMagic QuadrantのSIEM分野で現在12年連続リーダーポジションを獲得している実績があります。
IBM Security QRadar SIEM - 日本 | IBM
QRadarにはUser Behavior Analytic(UBA)という機能が基本機能で備わっており、各ログとユーザ情報を紐づけて怪しい行動をとっているユーザを分析することも可能ですので、内部犯行対策の一助にもなります。
こちらも過去に記事を書いておりますので、QRadar SIEMについて気になった方は以下も是非お読みください!
SIEM界のリーダーポジション!QRadar SIEM のここがすごい|note
まとめ
今回はIPAが公開した情報セキュリティ10大脅威 2023について簡単に触れました。今後各項目についての解説や対策などが順次公開されるとのことなので、またその際に改めて内容触れていきたいと思います。皆様も時々チェックいただければと思います。
出典:情報セキュリティ10大脅威 2023:IPA 独立行政法人 情報処理推進機構
また、今回ご紹介したRandori , QRadar SIEMにご興味や詳しい情報を知りたい、デモを見たい、試してみたいなどご相談などございましたら、以下のお問い合わせフォームよりお気軽にご連絡いただけますと幸いです。是非ともお待ちしております。
問い合わせフォーム
ここまでお読みいただきありがとうございました。
日本アイ・ビー・エム株式会社
テクノロジー事業本部 デジタルセールス事業部 Platformデジタル営業部
藤原 圭汰
Email:Keita.Fujiwara@ibm.com
LinkedInでも情報発信しています。お気軽につながりお待ちしております。
https://www.linkedin.com/in/keitafujiwara-2535a1240