米Splunkの日本法人Splunk Services Japan(Splunk)は12月17日、東京都内で記者説明会を開催。同社 セキュリティ・ストラテジストの矢崎誠二氏が登壇し、直近のランサムウェア(身代金要求型ウイルス)攻撃の傾向に加え、10月末に日本でも一般提供を開始した「Splunk Enterprise Security 8.0(Splunk ES 8.0)」を中心に、Splunkのセキュリティ製品群を活用した解決法を解説した。

  • Splunk Services Japan セキュリティ・ストラテジスト 矢崎誠二氏

    Splunk Services Japan セキュリティ・ストラテジスト 矢崎誠二氏

増加・巧妙化の一途を辿るランサムウェア攻撃

2024年もランサムウェア攻撃は増加・巧妙化の一途を辿っている。日本国内でも6月にKADOKAWA、10月にはカシオ計算機がランサムウェア被害に遭った。警察庁によると2024年の上半期(1~6月)でランサムウェアの被害件数は114件で、そのうち大企業が30件、中小企業が73件だった。

そのような状況の中、企業は脅威が発生し得る前提のセキュリティ対策が不可欠になっている。また、IT運用環境が複雑化していることから、脅威が発生した際にいかに迅速に検知・対応できる体制を準備しているかが鍵となっている。

矢崎氏は「ランサムウェアの検出がより難しく、そして、攻撃を受けた企業が身代金をより多く払わなければならなくなってきているのが現状だ。二重恐喝型のランサムウェアが横行しており、暗号化すらせず『情報を盗んだから身代金をよこせ』といった“たかり"のような攻撃も増えてきている」と俯瞰する。

加えて、「攻撃者は盲点、すなわち監視ができていない部分や攻撃が成功する領域から侵入や拡大を試みる。そのため、セキュリティアラームとセキュリティログ(情報)および脆弱性やIoC(セキュリティ侵害インジケーター)などの称号が極めて重要だ。全体最適を図るうえで足りない部分がどこにあるのかを考え、盲点をなくすための網羅的なデータ、ログ、情報を収集分析することが欠かせない」と説明した。

  • 矢崎氏は「全体最適を図るうえで足りない部分がどこにあるのかを考えることが重要だ」と説明する

    矢崎氏は「全体最適を図るうえで足りない部分がどこにあるのかを考えることが重要だ」と説明する

矢崎氏「Splunkは完全なTDIRをすべて実現する」

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら