X-Forceのサイバーセキュリティ活動報告：最新のサイバー攻撃動向と対策？ランサムウェア、フィッシング、脆弱性悪用…急増するサイバー攻撃とその対策

サイバーセキュリティの脅威は日々進化しています。

次の章では、X-Forceの活動内容について詳しく見ていきましょう。

サイバーセキュリティ部隊X-Forceの活動報告

サイバー攻撃の脅威が増大する中、X-Forceの活動報告は非常に重要です。

最新のデータに基づいた分析で、日本の企業が取るべき対策が示されています。

狙われる「製造業」「エンドポイント」「」―の脅威レポートに見るサイバー攻撃の最新動向

公開日:2022/03/25

✅ 日本IBMは、IBM Security X-Forceが2021年のデータを分析した「IBM Security X-Force脅威インテリジェンス・インデックス2022」日本語版をリリースし、サイバー攻撃の最新動向と日本企業が取るべきセキュリティアプローチを紹介。

✅ サイバーリスクを高める要因として、加速するDXとハイブリッド/マルチクラウドシフト、サプライチェーンの拡大/複雑化、国際情勢の変化を挙げ、クラウドシフトによるインフラ変更がセキュリティホールを生みやすいと指摘。

✅ 2021年のサイバー攻撃のトレンドとして、攻撃手法のトップはランサムウェア（21%）、侵入手口はフィッシングと脆弱性の悪用、サプライチェーン・製造業・OT・IoTへの脅威、クラウド・Linuxの脅威が上昇していると報告。

さらに読む ⇒出典/画像元: https://gihyo.jp/news/report/2022/03/2501

クラウドシフトによるインフラ変更がセキュリティホールを生みやすいという指摘は、非常に重要ですね。

ランサムウェアが攻撃手法のトップというのも、看過できません。

組織のサイバーセキュリティを担うX-Forceは、サイバー攻撃からの組織防衛のため、多岐にわたる活動を展開し、定期的に活動報告を行っています。

2月17日に発生した攻撃事例への対応から始まり、組織のセキュリティレベル向上を目指し、早期警戒システムの構築、脆弱性診断、攻撃者の動向分析などを行っています。

2月22日には脆弱性に関する報告が行われました。

X-Forceのような専門部隊の活動報告は、企業だけでなく、私たちにとっても非常に参考になりますな。ランサムウェアの動向は、特に注意が必要でしょう。

X-Forceの活動詳細と対応策

X-Forceの活動は、多岐にわたっていて素晴らしいですね。

顧客支援と人材育成を両立させている点も評価できますね。

：日本、サイバー攻撃対応の熟練者が集結した社内組織発足

✅ 日本IBMは、サイバーセキュリティ対策の専門家を集めた「セキュリティー・インテリジェンス・センター」を設立し、顧客のセキュリティ対策支援と社内外のセキュリティ人材育成を行う。

✅ 2018年のセキュリティ事業戦略として、包括的なセキュリティ対策を実現する「免疫システム」を掲げ、SIEM、コグニティブ技術、インシデント対応計画などを中核に、製品・サービスを拡充。

✅ 日本IBMは、セキュリティインテリジェンス製品/サービスの拡大、SaaSソリューションの提案、ビジネスパートナーエコシステムの強化を通じて、顧客支援を最大化することを目指す。

さらに読む ⇒－トップ出典/画像元: https://ascii.jp/elem/000/001/623/1623997/

セキュリティインテリジェンス製品/サービスの拡大やSaaSソリューションの提案など、具体的な対応策が示されているのは心強いですね。

2月24日と25日には、具体的な対応状況が報告されました。

その後、2月28日には、発生した攻撃に関する詳細な議論が行われ、対策が検討されました。

3月6日には、これまでの活動内容の総括が行われ、3月9日には新たな攻撃事例の分析が行われました。

これらの活動を通じて、X-Forceは組織内の各部門との連携を強化し、セキュリティ対策の浸透を図っています。

へぇ〜、X-Forceってすごいなぁ。まるでヒーローやん！うちの会社にもこんなん欲しいわ！