ホワイトペーパー

IBM SOCレポート最新版 2017年下半期の脅威動向を分析・解説

日本アイ・ビー・エム株式会社(Security) 2018年05月28日

本レポートは、IBM が全世界 8 拠点のセキュリティー・オペレーション・センター(SOC)にて観測したセキュリティー・イベント情報に基づき、主として日本国内の企業環境で観測された脅威動向を、Tokyo SOC が独自の視点で分析・解説したものです。
IBM では、全世界の SOC で 15 年以上蓄積してきたセキュリティー・インテリジェンスを相関分析エンジンに実装し、1日あたり 350 億件以上の膨大なデータをリアルタイムで分析しています。

2017 年下半期に Tokyo SOC で観測した攻撃を分析した結果、以下の実態が浮かび上がりました。

1.公開サーバーへの攻撃は仮想通貨の不正な採掘を目的とするものが増加
2.不正メールは前期比約 2 倍となり、高危険度インシデントの 7 割以上は金融マルウェア
3.Webに埋め込む形態の仮想通貨採掘ソフトウェアでは、閲覧者の許可なくマイニングを実行し、PCのCPUリソースを使い切ってしまうなどの事例が報告されている

本レポートでは、こうしたサイバー攻撃の実態や傾向を解説するとともに、具体的なリスク対応への提言、X-Force IRIS (Incident Response and Intelligence Services) チームが実際に対応した高度な攻撃の事例などをご紹介いたします。

日々セキュリティー対策を行っている IT エンジニアの方々には、情報セキュリティーに関する知識向上の一助として、また、経営上の課題解決のためにポリシー策定や情報セキュリティーの企画に携わっている方々には、その活動の一助として、本レポートをご活用いただければ幸いです。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNet Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]