日本国内で発生したサイバー攻撃と対応の実録解説付き「サイバーセキュリティの裏側から 2022」レポートを公開
ゼロトラスト型エンドポイントセキュリティ「AppGuard」を提供する、株式会社Blue Planet-works(東京都品川区、代表取締役会長:小林ヤンネ孝貢、代表取締役社長:原口直道、以下当社)は、近年国内で増加し続けるサイバー犯罪による被害の実録と、その教訓をまとめたレポートを「サイバーセキュリティの裏側から 2022」として公開いたしました。
本レポートでは、ゼロトラスト型エンドポイントセキュリティ「AppGuard」を利用するユーザーの利用実態を調査すると共に、日本国内で観察された最新のサイバー攻撃の動向を、高度なセキュリティサービスを提供するストーンビートセキュリティ株式会社(東京都千代田区、代表取締役:佐々木伸彦、以下ストーンビート社)及びAppGuardの販売代理店でありサービスプロバイダーである株式会社ITガード(東京都品川区、代表取締役:鬼澤禎、以下ITガード社)の協力の下で取りまとめています。
新型コロナウイルス(COVID-19)の世界的流行により、生活や働き方に変化が生じ、IT化やDX化の推進が加速しています。これらの変化は、新しい価値を創造して次なるビジネスチャンスを生みだしますが、一方で組織のシステム依存度を高めることにもなります。その様な状況下で生じるインシデントは、自組織に留まらずサプライチェーン全体にまで波及し、これまで以上に深刻な問題をもたらすリスクを内包しています。前例のない状況に置かれているからこそ、我々は大切なモノを守るためにさらなる努力をしなければなりません。
本レポートは「AppGuard」を利用していただいているユーザーに限らず、以下に挙げる事項を目的としてサイバーセキュリティに関心を持つ全ての方々へ共助の観点から有益な情報を発信していくことを目指しています。
■調査概要■
□ 調査データ提供社:ストーンビートセキュリティ株式会社
調査期間:2021年1月から2022年5月
□ 調査データ提供社:株式会社ITガード
調査期間:2021年7月1日から2022年6月30日
■目次と概要■
1. AppGuard利用実態調査
ITガード社より提供されたサンプルデータを基に、AppGuard利用ユーザーがどのような脅威に遭遇し、AppGuardにより防止されてきたのかを調査し、それらの脅威について解説をしています。また、AppGuardが2017年日本上陸を果たしてから、どのような成長を遂げたのか、どの業界での需要が高まっているのかを分析しています。
2. 実録:ランサムウェアを取り巻く攻撃者の動向
進化するランサムウェアとそれを取り巻くアクターたちについて解説。その暗号化速度を独自に計測し「侵入前提」での防御には限界があることを明らかにしています。また、ストーンビート社が実施した数多くのフォレンジック調査より「マルウェア」を用いない身代金要求の手口をピックアップして解説します。
3. 実録:Penetration Testから読み解く攻撃の手口
ストーンビート社が行ったPenetration Test(侵入テスト)から、ネットワーク内部への侵入からActive Directoryの管理者権限を奪取するまでの流れを解説します。また、その再現を解説することにより、対策のポイントを導きだしていきます。
4. セキュリティアドバイザーの視点から
当社に所属するセキュリティアドバイザーが、近い将来、今よりも身近な脅威となる可能性がある事案について取り上げます。
本レポートは「サイバーセキュリティの裏側から 2022( https://go.blueplanet-works.com/docu-download-cybersecurity-behind-the-scene-2022 )にて入手可能です。
■株式会社 Blue Planet-works について
株式会社Blue Planet-worksは、「サイバー攻撃は完全に防ぐことができるという、新しい常識をつくる。」をミッションに掲げ、革新的な「AppGuard」テクノロジーをベースとしたサイバーセキュリティ製品及びサービスを提供する日本発のグローバル・サイバーセキュリティ・カンパニーです。
公式Webサイト:https://www.blueplanet-works.com/
■「AppGuard」について
AppGuardは、過去の脅威情報に頼ることなくシステムの安全性を保つ、という新発想を独自の特許技術により実装を可能にし、「もう、セキュリティで悩まない。」世界を提供します。
「ゼロトラスト型」エンドポイントセキュリティ製品「AppGuard」は、未知・既知を問わず、高度なサイバー攻撃によるエンドポイントの侵害を未然に防止します。この技術は2000年代にアメリカ国内にて開発がすすめられ、米政府機関等での導入実績があります。2017年にBlue Planet-worksグループがその特許技術、知財を含むAppGuard事業を買収し、開発当初からのチームが引き続き製品の開発、改善を行っています。日本国内では2018年より販売が開始され、大手航空会社や大手旅行会社、大手法律事務所等において導入が進んでおり、12,000社※を超える企業に採用されてきました。
2022年4月現在、大手企業向けAppGuard Enterprise、中小・中堅企業向けAppGuard Small Business Edition、スタンドアローン版AppGuard Solo、サーバー向けAppGuard Server、個人向けAppGuard Home Edition、産業システム向けAppGuard Industrialのシリーズを展開しております。
※ 2022年3月末時点での国内における導入社数(累計)
■背景と目的■
新型コロナウイルス(COVID-19)の世界的流行により、生活や働き方に変化が生じ、IT化やDX化の推進が加速しています。これらの変化は、新しい価値を創造して次なるビジネスチャンスを生みだしますが、一方で組織のシステム依存度を高めることにもなります。その様な状況下で生じるインシデントは、自組織に留まらずサプライチェーン全体にまで波及し、これまで以上に深刻な問題をもたらすリスクを内包しています。前例のない状況に置かれているからこそ、我々は大切なモノを守るためにさらなる努力をしなければなりません。
本レポートは「AppGuard」を利用していただいているユーザーに限らず、以下に挙げる事項を目的としてサイバーセキュリティに関心を持つ全ての方々へ共助の観点から有益な情報を発信していくことを目指しています。
- 日本国内で発生しているサイバー攻撃被害の実録とその教訓を提供し、同様の被害に遭わないように対策の一助としてもらう。
- ゼロトラスト製品提供元のセキュリティアドバイザーが日々観測しているサイバーセキュリティの脅威動向を共有することで起こりうる未来をイメージしてもらう。
- 自社製品の実運用データの分析結果から、ゼロトラスト製品の実力と効果を知ってもらう。
■調査概要■
□ 調査データ提供社:ストーンビートセキュリティ株式会社
調査期間:2021年1月から2022年5月
□ 調査データ提供社:株式会社ITガード
調査期間:2021年7月1日から2022年6月30日
■目次と概要■
1. AppGuard利用実態調査
ITガード社より提供されたサンプルデータを基に、AppGuard利用ユーザーがどのような脅威に遭遇し、AppGuardにより防止されてきたのかを調査し、それらの脅威について解説をしています。また、AppGuardが2017年日本上陸を果たしてから、どのような成長を遂げたのか、どの業界での需要が高まっているのかを分析しています。
2. 実録:ランサムウェアを取り巻く攻撃者の動向
進化するランサムウェアとそれを取り巻くアクターたちについて解説。その暗号化速度を独自に計測し「侵入前提」での防御には限界があることを明らかにしています。また、ストーンビート社が実施した数多くのフォレンジック調査より「マルウェア」を用いない身代金要求の手口をピックアップして解説します。
3. 実録:Penetration Testから読み解く攻撃の手口
ストーンビート社が行ったPenetration Test(侵入テスト)から、ネットワーク内部への侵入からActive Directoryの管理者権限を奪取するまでの流れを解説します。また、その再現を解説することにより、対策のポイントを導きだしていきます。
4. セキュリティアドバイザーの視点から
当社に所属するセキュリティアドバイザーが、近い将来、今よりも身近な脅威となる可能性がある事案について取り上げます。
本レポートは「サイバーセキュリティの裏側から 2022( https://go.blueplanet-works.com/docu-download-cybersecurity-behind-the-scene-2022 )にて入手可能です。
■株式会社 Blue Planet-works について
株式会社Blue Planet-worksは、「サイバー攻撃は完全に防ぐことができるという、新しい常識をつくる。」をミッションに掲げ、革新的な「AppGuard」テクノロジーをベースとしたサイバーセキュリティ製品及びサービスを提供する日本発のグローバル・サイバーセキュリティ・カンパニーです。
公式Webサイト:https://www.blueplanet-works.com/
■「AppGuard」について
AppGuardは、過去の脅威情報に頼ることなくシステムの安全性を保つ、という新発想を独自の特許技術により実装を可能にし、「もう、セキュリティで悩まない。」世界を提供します。
「ゼロトラスト型」エンドポイントセキュリティ製品「AppGuard」は、未知・既知を問わず、高度なサイバー攻撃によるエンドポイントの侵害を未然に防止します。この技術は2000年代にアメリカ国内にて開発がすすめられ、米政府機関等での導入実績があります。2017年にBlue Planet-worksグループがその特許技術、知財を含むAppGuard事業を買収し、開発当初からのチームが引き続き製品の開発、改善を行っています。日本国内では2018年より販売が開始され、大手航空会社や大手旅行会社、大手法律事務所等において導入が進んでおり、12,000社※を超える企業に採用されてきました。
2022年4月現在、大手企業向けAppGuard Enterprise、中小・中堅企業向けAppGuard Small Business Edition、スタンドアローン版AppGuard Solo、サーバー向けAppGuard Server、個人向けAppGuard Home Edition、産業システム向けAppGuard Industrialのシリーズを展開しております。
※ 2022年3月末時点での国内における導入社数(累計)
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像