【攻撃の傾向・手法】
・2022年7月分 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
→Atlasian製品を狙った攻撃が特徴としてあげられていますが、6月よりも落ち着いている模様。
・How 1-Time Passcodes Became a Corporate Liability – Krebs on Security
→SMSで送るワンタイムパスワードもフィッシング攻撃で奪われ、企業内NWに不正アクセスをされる手口が目立ってきている模様。
→生体認証の採用やアクセス元環境で制御するような仕組みの導入が必要になるかと。
・2022年上半期 ウイルス・不正アクセス届出事例公開、減少傾向だったウイルス検知・感染が大幅増 | ScanNetSecurity
→大幅増加は主にEmotet。ただし、7月以降は減少傾向で8月以降は活動が止まった模様。
【当局関連の動き、法規則等】
・Cyber Incident Reporting Regulations Summary and Chart | Rapid7 Blog
→各国当局が制定or作成中の、サイバー事案発生時の報告に関する法規制について。
【調査結果・ベンダーレポート】
→一般的にゼロトラストと言われている領域について、運用監視の視点もレベルアップさせていく必要がある、という趣旨かと。
【セキュリティ対策機器、ツールの紹介記事】
・94%の組織が気づいていない「2割以上のエンドポイントが保護されていない事実」への効果的な対策とは (1/3)|EnterpriseZine(エンタープライズジン)
→セキュリティ製品の導入と言ったセキュリティ観点での保護だけでなく、構成管理等の端末自体の管理も必要となるが、対応できていなかったり、統合管理できておらず管理コストが高いことが課題。これについてタニウムで統合管理していきましょう、という話かと。確かに効率的に監視・管理が行えて便利だなと思いました。