コミュニティ
HPE Blog, Japan
1752577 メンバー
3998 オンライン
108788 解決策
新規ポスト
 
RSS フィードを購読する
|
HPE_Japan

多発する8種類のサイバーセキュリティ攻撃とそれらを防ぐ方法

‎11-16-2017 08:00 AM

前回に引き続き、HPE サーバーソフトウェア・製品セキュリティ部門責任者、ボブ・ムーアのブログをご紹介します。ボブはHPEが開発する最新セキュリティテクノロジーの製品化の責任者であり、世界標準の安心サーバーと言われるHPE Gen 10 プラットフォームの製品化にも深く携わっています。

以下、ボブのブログ記事をご紹介します。


多発する8種類のサイバーセキュリティ攻撃とそれらを防ぐ方法

Bob Moore | 2017年6月6日 PM12:00

HPE Secure Compute: 多発する8種類のサイバーセキュリティ攻撃を防ぐとともに、サイバー犯罪のコストを削減するうえで、セキュリティ情報管理、ガバナンス、アプリケーションセキュリティ、およびイベント管理がどのように役立つのかをご確認ください。

medium.jpg

サイバーセキュリティ攻撃は、数の面だけでなく技術の面でも成長を続けており、現在、全米の病院の多くのコンピューターシステムがサイバー犯罪者の標的になっています。また、世界中の銀行もサイバー犯罪者の標的となっており、日本では大規模なATMの不正引き出しによる被害額が1,270万ドル(約14億円)にも達しています

読者の皆様を含むすべての企業は広範な攻撃を受けやすく、攻撃の被害に遭っていない業界はありません。最近の調査では、2014年と比較して2015年にはセキュリティインシデントが64%増加したとの報告が企業から寄せられており、モバイルデバイスの普及と企業がIoTの浸透に伴って攻撃の数は増え続け、さらに深刻度が増すと予想されます。

以下に示すように、驚くほどの割合の組織が2016年に最も発生数が多かった8種類のサイバー攻撃を経験しています。

  • マルウェア - 98%
  • フィッシング/ソーシャルエンジニアリング - 70%
  • Webベースの攻撃 - 63%
  • 悪意のあるコード - 61%
  • ボットネット - 55%
  • デバイスの盗難 - 50%
  • Dos攻撃 - 49%
  • 悪意のある内部関係者 - 41%

この中で、悪意のある内部関係者による攻撃は最も割合が低いものの、被った損害と回復のための作業の点で最もコストがかかっている点に注目すべきです。なお、この次にコストが多かったのは、Dos攻撃でした。

サイバーセキュリティ攻撃の防止: 4つの重要なセキュリティ機能

サイバー攻撃を防ぐには、サイバー犯罪のコストの削減にもつながる高度なセキュリティ体制を築くことが重要です。最近Ponemon Instituteが実施した調査では、セキュリティ体制が強力な組織のサイバー犯罪被害が平均790万ドルであった一方、体制が不十分な組織の被害コストは平均1,110万ドルという結果になりました。

組織が高度なネットワークインフラストラクチャセキュリティ機能を導入して高度なセキュリティ体制を築けるようにするために、HPEでは以下の4つの重要領域に注力することをお勧めしています。

  • 情報管理を行う際には、ITセキュリティの運用とリスク管理の統合、および物理的なセキュリティと論理的なセキュリティの統合をすることが重要です。また組織は、バックアップ/リカバリ操作に関する高度な手順を考案する必要があります。
  • ガバナンスには、正式な情報ガバナンスプログラムとセキュリティポリシーやコンプライアンス手順を継続的に監査するための規定を含める必要があります。また、政府や業界が定めた既存の規制だけでなく、新たな規制や規制の変更に対応するための戦略を策定することも重要です。
  • ソフトウェア開発ライフサイクルにわたってセキュリティテストを行うことにより、アプリケーションセキュリティを確保する必要があります。これには、侵入テスト、ランタイムアプリケーションセルフプロテクション、コードレビュー/デバッグ、データマスキング/リダクション、安全なコーディングに関する開発者の教育、静的/動的スキャン、およびパッチ管理が含まれます。
  • 現在の環境とITの構成に合わせてSIEM (Security Information and Event Management) をカスタマイズするとともに、セキュリティの専門家のコミュニティから脅威の知見を取り入れる必要があります。SIEMと高度なユーザー行動分析およびイベント相関を緊密に結合することにより、既知の脅威と未知の脅威の両方をリアルタイムで検出できます。

ネットワークセキュリティインフラストラクチャの構築

企業が8種類の攻撃を防ぐことができるよう、毎月2,300億件のセキュリティイベントを監視している、全世界10か所のHPEセキュリティオペレーションセンターは、脆弱性と脅威の特定においてNo.1の実績を誇ります。またHPEでは、オンプレミスに展開されるシステムのためのITインフラストラクチャセキュリティ制御テクノロジーを提供しています。

HPE Secure Computeのセキュリティインフラストラクチャソリューションは、セキュリティ侵害を受けることのないサーバーファームウェアを搭載しています。こうした強固なセキュリティを実現できるのは、HPEがサーバーを動作させるファームウェアを含むASICを提供するとともに、すべてのソリューションコンポーネントに関して徹底したサプライチェーンのセキュリティを維持しているからに他なりません。

またHPE Secure Computeは、ネットワーク監視、セキュリティ分析、次世代ファイアウォール、エンドツーエンドのデータ整合性といった、インフラストラクチャやネットワークのセキュリティ対策も提供し、オールフラッシュアレイのスピードでデータをリカバリできるというビジネスメリットをもたらします。

サイバー攻撃を防ぐ方法については、HPEのTwitter (@HPE_Servers) をフォローして詳細をお確かめください。このTwitterでは、ベストプラクティスと業界をリードするITセキュリティソリューションを組み合わせた高度なセキュリティ体制が、どのようにビジネスイノベーションを促進し、サイバー犯罪のコストの大幅な削減に貢献するのかをご覧いただけます。

詳細については、HPEにおけるセキュリティのイノベーションをご覧ください。

参照リンク

著者について

0,33,692,725.jpgBob Moore

Bobは、サーバー部門のパートナーソフトウェア組織を率いています。またBobのチームは、HPEの新しいセキュリティテクノロジーを製品化し、すべてのソリューションをカバーする包括的なセキュリティのアプローチを実現する責任を負っています。

ラベル:
0 感謝
作者について

HPE_Japan

日本ヒューレット・パッカード合同会社マーケティング統括本部公式アカウントです。

上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります