リモートワークが急速に広まるなど、コロナ禍による変化は、デジタル空間の守り手であるセキュリティ企業の仕事も難しくした。攻撃者も従来の境界防御型の施策を回避し、ランサムウェアを拡散してデータを奪うなど、リモートワークで拡大した隙間やユーザーの感情、脆弱性などに付け込む。
この資料ではクラウドストライクが実施したインシデント対応や侵害調査などのサイバーセキュリティの最前線からの調査結果を紹介する。在宅環境、ランサムウェア、場当たり的な攻撃、外部公開サービスの脆弱性、国家主導型の攻撃グループ、再発防止という6つのテーマに注目し、詳しく解説する。脆弱性管理や多要素認証、バックアップなど、従来提唱してきた基本原則の重要性が改めてわかる。2020年のインシデント対応の傾向やプロアクティブサービスの考察とともに、2021年に役立つ知見を詰め込んでいる。
ホワイトペーパー