JAXAに複数回サイバー攻撃、機密流出か NASA、トヨタ情報も
朝日新聞デジタル
解説VPNの欠陥悪用は日本ではランサムウェアの感染経路として最も利用されているものであり、警察庁の調査では63%がVPN装置経由で侵入されています。 ランサムウェア対策を検討する上で優先度高く対応すべきは老朽化したVPN装置をより安全なZTNAと呼ばれる技術に置き換えることですが、コストが高くなることもあり、VPN装置を未だに継続し、そして被害にあう企業があとを絶ちません。 M365も企業の情報が大量に集まる場所であり攻撃者にとっては魅力的な攻撃対象領域です。しかし、多くの企業はM365の通信内容等をバイパスしており、不審な行動を検出する等のセキュリティ対策を実施していません。 M365のセキュリティ対策を重視している企業はNetskope等を導入し、M365の通信を復号化し、不審な行動や外部共有の制限を行っていますが、ここまで実施出来ている企業は国内では少数派というのが現状です。
同じ記事に対する他のコメンテーターコメント
コメンテータープロフィール
通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。
大元隆志の最近の記事
大元隆志の最近のコメント
個人情報など大量公開か?サイバー攻撃受けたKADOKAWAがダウンロード控えるよう声明…SNSでは「ニコニコ超開示」など“やゆ”も
FNNプライムオンライン(フジテレビ系)
KADOKAWA、クリエイターの個人情報漏えいを確認 取引先との契約書なども
ITmedia NEWS
