攻撃者視点によるセキュリティ対策、キーサイトの脅威シミュレーターが機能強化

2021.07.30

ページタイトルとURLがコピーされました

サイバー攻撃は、早期発見により被害を最小限に食い止めることが重要だ。キーサイトのセキュリティ検証ツール「Keysight Threat Simulator」は、攻撃者のテクニックを用いて攻撃をシミュレーションし、セキュリティ対策が機能していない場合には具体的な対策を提案する。継続的な検査により、リスクを最小化することが可能だという。

キーサイト・テクノロジー（以下、キーサイト）は2021年7月29日、同社の最新セキュリティソリューションに関する説明会を開催した。

キーサイトは今年5月、セキュリティおよびアプリケーションプロトコルを専門的に調査するグローバルチーム「Keysight Application and Threat Intelligence（ATI）リサーチセンター」による「Keysight セキュリティレポート」を発表した。

旧イクシア時代も含めて4回目となる今回は、2020年のサイバー犯罪の主要トレンドを振り返るとともに、2021年の予測やセキュリティ対策の在り方を考察している。

それによると、2020年はフィッシング攻撃が前年比62％と大幅に増加。特に新型コロナウイルスの感染が拡大し始めた3月から4月にかけては、コロナ禍で収入が減少したり失業した人を狙ったソーシャルエンジニアリング攻撃（人の社会的行動や心理的傾向の弱点や盲点など、人間に起因する脆弱性につけ込んだ方法）が多発した。

6月以降は、ランサムウェア攻撃が急増。あらゆる業界が被害を受けたが、なかでも医療機関で、患者の病歴などの個人データの公開を「盾」に身代金の支払いを要求されるケースが相次いだ。

また、サプライチェーン攻撃も活発で、米SolarWindsのソフトウェアを狙った攻撃は検知までに1年以上の時間を要し、被害を受けた企業は1万8000社に上った。

2020年はフィッシング攻撃やランサムウェア攻撃が急増した

キーサイトキーサイト・グローバル・マーケティング　マーケット・イニシアティブ・マネージャの小圷義之氏は「全体として攻撃が巧妙化しており、入口対策で100％防ぐことには限界がある。ある程度の侵害は仕方がないとの前提のもと、いかに素早く検知し被害を最小限に食い止めるかという検知力と回復力が重要になる」と指摘した。

次のページ　セキュリティ製品の検証テスト実施率は35％

続きのページは、会員の方のみ閲覧していただけます。

無料会員登録ログインする