ブログ解説4/28「2021年下半期 FortiGuard Labs脅威レポートからの主な調査結果」
フォーティネットジャパンが不定期に公開している「抄訳ブログ」というコンテンツがあります。これは、本社エンジニアやマーケティングから提供される英文の記事を翻訳したもので、トレンドを追う上で有用なものながら、若干日本語にクセがあるため一読し理解するには慣れが必要な書きっぷりです。
それら抄訳ブログの内容を人に説明したくなる「ブログ解説マガジン」を始めます。(テスト運用 ∩ 飽きるまで)
昨年度の脅威の傾向をまとめたレポートです。
2021年下半期 FortiGuard Labs脅威レポートからの主な調査結果
一言で言うと
昨年はLog4j関連の攻撃件数が激増。他ではIoTバックエンドで動作するLinuxシステムへの攻撃が増加傾向に。ランサムウェアの活動は継続。
攻撃手法の進化がかつてないほど早いため、最新の「脅威情報」をいち早く適用できる統合セキュリティソリューションが必要になっている。
フォーティネットの全てのソリューションは、FortiGuard Labsの包括的で高品質な最新の脅威対策が反映されています。さらに、フォーティネットのセキュリティファブリックに組み込まれたソリューションは容易かつ効果的に連携し、お客様のネットワーク全体を保護します。
現在、完全な「サイバーセキュリティメッシュ」を実現できる唯一の製品です。
キーワード説明
Log4j
Webサーバー「Apache」のログ出力につかう「Log4j」というプログラム(のようなもの)に、「Log4Shell」と呼ばれる脆弱性が見つかった。Log4jを使っているシステムは非常に多いので、過去にない規模で被害が発生しています。
FortiGuard Labs
フォーティネット社のリサーチ部門で、世界最大級のセキュリティ研究機関でもあります。出荷台数世界いちのセキュリティ製品である「FortiGate」など、様々なセキュリティ製品がセンサーとして機能するため、脅威情報の収集がとても早いという強みがあります。
人に話す時はこんな風に
昨年はLog4j一色でしたね。ネット上のサービスってWeb使ってるものがめっちゃ多いから被害大きかったってことだよねー。こういう脆弱性攻撃対策は時間との勝負になるから、フォーティネットのセキュリティファブリックが最右翼だよね。
最後に
脆弱性やエクスプロイトは連綿と続くので、年で区切ること自体の意味は薄いですが、新しい脅威が出た年のことは記憶しておくと、後々便利なことが多いです。2021年年末に猛威を振るった「Log4j」とりあえず覚えておきましょう。(テストには出ません)
おしまい。