資料の紹介
サイバーセキュリティの世界では破壊的な攻撃が増加している。攻撃者グループは地域や業界の垣根を越えて攻撃してくる。そして影響力を高めるために攻撃者のグループ同士で協力することもある。金銭的な目的を達成しようと、常に新しい技術を開発しており、サイバーセキュリティはITだけの問題ではなく、ビジネスに全体関わる問題になった。
企業のIT管理上、どのような対策を施し、実際に被害にあった際にどう対応すべきかを理解する必要がある。攻撃者の新たなトレンドや注目すべきトレンド、準備が不十分な企業の例と、それらの企業が受けた侵害による影響、セキュリティ計画と実行が不十分な企業にならないための重要な推奨事項をセキュリティ担当者は知るべきである。
本資料では、2018年の侵害調査報告書として、実際のインシデントレスポンスの内容を事例として紹介。攻撃の内容とその対応、事前にどう対策していればよかったか、今後どうすればよいか、ITを管理する上で理解しておくべき基本を解説する。