XDR 2024.07.18

2024年注目すべきセキュリティ動向【Macnica Security Forum 2024開催レポート】

2024年6月17日～7月15日に開催された、マクニカ主催の大型セキュリティカンファレンス「Macnica Security Forum 2024」。
本レポートでは、イベントの一部をピックアップしてご紹介するとともに、最新セキュリティ動向についても考察します。

１．Macnica Security Forum とは？
２．2024年注目のセキュリティ動向
　　① 今知っておくべきサイバーセキュリティ脅威
　　② 迫るEUサイバーレジリエンス法！脆弱性要件への対応は？
　　③ OTセキュリティ最前線！製造業・重要インフラが抑えるべき最新脅威動向
３．参加者の声
４．最後に

１．Macnica Security Forum とは？

Macnica Security Forumは、マクニカが主催するセキュリティ特化型のオンラインカンファレンスです。2021年の初開催から、4回目となる今回は2,000名以上の方にご参加いただきました。

今年は「Security as a Business Driver」をテーマに、「自社にとって本当に必要なセキュリティ対策は何か」「描いた理想は現実の運用にマッチしているか」など企業の疑問にお答えすべく、最新脅威動向などのトレンド、企業の取り組み、豊富なソリューションセッションなど、セキュリティをビジネス成長の原動力とするためのヒントをお届けしました。

２．2024年注目のセキュリティ動向

ここからはイベントで公開した80セッションの中から、一部をピックアップしてご紹介します。

①今知っておくべきサイバーセキュリティ脅威

本セッションでは、日々セキュリティ脅威動向の情報収集と発信を行う、マクニカセキュリティ研究センターの瀬治山が、昨今のサイバーセキュリティにおける脅威動向を解説しました。

特筆すべきはランサムウェア動向で、リークサイトに掲載されてしまう暴露型ランサム被害が、2023年12月末にはなんと約12,000件も確認されました。日系企業・組織では380件のランサムインシデントが発生しており、情報が公開されていない事件も含めると、実害は数倍以上にのぼる可能性があります（マクニカ調べ）。特定の業種・規模の組織が狙われることはなく、すべての組織が標的になりえるため、厳重な警戒が求められています。

こうした状況のなか、今後特に重要になってくるのが脆弱性管理や公開サーバの管理です。日系企業の被害は海外拠点から発生するケースも多く、特に注意が必要なのが東南アジアとなっています。

また、過去から現在までのランサム攻撃の手法の移り変わりや対策方法についてもご紹介しました。

そのほか、情報窃取に特化した「Info Stealer」というマルウェアの感染数も急増しており、多くのセキュリティベンダがその悪用によるインシデント増加を警告しています。こちらもアジア・東南アジア圏での感染数が非常に多く、海外拠点から未把握経路での国内侵入に注意しなければなりません。

差替え1.png

Info Stealer対策には、ダークウェブ調査サービス・MFA/他要素認証の網羅的導入・基本的な情報セキュリティルールの徹底などが有効です。業務利用する情報の持ち出しや保存、同じパスワードの使いまわしの禁止といった身近な対応も重要となります。

本セッションでは他にも、攻撃者が人を騙して行う「ソーシャルエンジニアリング」や、日本企業を対象とした標的型攻撃の手口などを解説しました。

セキュリティ研究センターでは、最新情報を随時発信しています。ぜひ、こちらも併せてチェックしてみてください。

【セキュリティ研究センターの活動・メンバー】

差替え23.png

▼脅威レポート
https://www.macnica.co.jp/business/security/security-reports/

▼セキュリティ研究センターブログ
https://security.macnica.co.jp/

▼セキュリティ研究センター開発「セキュリティサービス」
https://www.macnica.co.jp/business/security/manufacturers/mpressioncss/asm.html　

②迫るEUサイバーレジリエンス法！脆弱性要件への対応は？

このセッションでは、SBOM管理に関わるベンダー調査などを手がける野原が、施行間近のEUサイバーレジリエンス法（以下、CRA）について解説しました。

CRAは、EU域内で活動するすべてのビジネスやOSSコミュニティに対して発行される世界初のサイバーセキュリティ法です。「日常に存在する、あらゆるデジタル製品のサイバーセキュリティを高める」「デジタル製品の運用や選定において、利用者が情報に基づいて決定を下せる状態にする」という2つの目的があり、世界で毎日数千件のサイバー攻撃が行われていることが施行の背景にあります。CRAの準拠に際して、法令が適用される製品やクラスを理解して対応策を取る必要があることもポイントです。

また、上記に関連した脆弱性処理要件やSBOMを活用した脆弱性検知のフローなども解説しました。

脆弱性が増加の一途をたどる一方で、CVSSの不足が大きな課題になっています。その対策としてご紹介したのが、マクニカが提供するSaaS型クラウドサービス「LeanSeeks」です。LeanSeeksは信頼性の高い独自の最新エクスプロイト情報を保有しており、製品全体の脆弱性トリアージを自動的に行えます。判定にSSVCを用いることで、「悪用可能な脆弱性」の抽出精度が上がることも特徴のひとつです。

▼ブログ記事：EUサイバーレジリエンス法(CRA)の「脆弱性処理要件」はどこまで自動化できるか？
https://mnb.macnica.co.jp/2024/05/DevSecOps/CRA.html　

▼「LeanSeeks」の詳細はこちら
https://www.macnica.co.jp/business/dx/manufacturers/leanseeks/　

③OTセキュリティ最前線！製造業・重要インフラが抑えるべき最新脅威動向

セキュリティ・エンジニアとしての経験を活かして活躍する鈴木からは、製造業や重要インフラなどを中心としたOTサイバーセキュリティについての解説が行われました。

2023年は、国際情勢の緊張によって世界中のサイバー脅威活動が増加し、重要インフラの混乱が顕著になった年です。加えて、国家間や勢力間の衝突がエスカレートし、脅威グループによるサイバー攻撃能力の獲得や、古い手法の再利用も活発化しました。結果、産業界におけるランサムウェアへの対策は喫緊の事項となり、米国・欧州・アジアでインシデントの発生が相次いだのです。

OTサイバーリスクを低減するためのカギとなるのは、サイバーハイジーンとサイバーレジリエンスのバランスです。OTでは操業影響を避ける観点からレジリエンスの重要度が高く、特有の事情を加味する必要があります。また、リスクを脅威×脆弱性×資産の指標で見極める「脅威インテリジェンス型アプローチ」、すなわち従来の網羅的な改善ではなく、実際の脅威やリスクに焦点を当てた対策が有効です。