セキュリティー・インテリジェンス
クイズに答えてスキルアップ! シリーズ1
2021-05-25
カテゴリー セキュリティー・インテリジェンス
記事をシェアする:
今や知らないでは済まされないセキュリティー。セキュリティーに関する旬なトピックスに関する状況を、クイズ形式で学んでみましょう。2021年5月11日から、6月下旬にかけてIBM JapanのTwitterアカウントでお届けするこのクイズ。あなたは何問解けるでしょうか?!
#知らないでは済まされないセキュリティー を見る
Twitter 日本IBM ID:@IBM_JAPAN
Linkedin IBM ID: IBM
3. サイバー攻撃の検知や防止に活用できる情報を、何と呼ぶ?
6. 情報漏えい費用、インシデント対応チームがいれば、平均どのくらい下がる?
8. システムの監視をし、サイバー攻撃の検知、分析、対応を行う組織とは?
9. 境界防御など、暗黙の信頼に依存しないセキュリティーの考え方は?
1. 2020年、最もサイバー攻撃を受けた業界とは?
A: 製造 or B: 金融
第1問の解答
B:金融
<解説>
攻撃者にとって利益になりやすい情報を持つ「金融」は、サイバー攻撃を受けやすい業界として知られています。しかしながら、2019年に攻撃対象として8番目だった「製造」が大きく順位を上げたのはご存知でしょうか。「製造」は、2020年には2番目に多く攻撃された業界となりました。OTに関連するインフラの脆弱性や新型コロナウイルス感染症ワクチンのサプライチェーンなどが狙われたことが原因と考えられます。今や業界問わずに脅威が高まっているものとして、サイバー・セキュリティーに取り組む必要があるのです。
詳しくは「X-Force 脅威 インテリジェンス・インデックス 2021」へ
2. 2020年、アジアで最もサイバー攻撃を受けた国とは?
A: 中国 or B: 日本
第2問の解答
B:日本
<解説>
2020年にアジアで最も多くサイバー攻撃を受けた国は日本で、それを大きく下回り、インド、オーストラリアと続きました。アジアではデータの窃盗・漏えいに関する攻撃が多く、中でも最も多く22%を占めたのが「Emotet」と呼ばれるマルウェアです。2020年の9月から10月にかけて、特に日本で猛威を振るっていたことがわかっています。正規のメールのやり取りを読み込んで、正しい返信を装って感染を拡大させる手法は、ビジネスの現場において多くの混乱をもたらす脅威となっています。
3. サイバー攻撃の検知や防止に活用できる情報を、何と呼ぶ?
A: 検知インテリジェンス or B: 脅威インテリジェンス
第3問の解答
B: 脅威インテリジェンス
<解説>
脅威情報および脅威に適切に対応するための情報(脅威インテリジェンス)を定期的に確認し、脅威に対してどのように対応するか方針を立てておくことが、リスクの備えになります。
世界最大規模のセキュリティー研究開発機関であるIBM X-Forceでは、最新のグローバルな脅威インテリジェンスを素早く収集、調査し、対応、改善までサポートしています。
4. 2020年、最もよく使われたサイバー攻撃の手口とは?
A: ランサムウェア or B: インサイダー
第4問の解答
A: ランサムウェア
<解説>
世界最大規模のセキュリティー研究開発機関であるIBM X-Force が2020年に対応した中で、最も多かったサイバー攻撃はランサムウェアでした。ランサムウェアは重要機密データを使えないように暗号化し、それを解除するための身代金を要求する手口です。さらに2020年は、その重要機密データの公開を脅迫に使う手口も加わり、支払いへの圧力を強めました。2021年もこの脅威は続くと考えられるため、ランサムウェア攻撃に対し、十分に備える必要があります。
詳しくは「X-Force 脅威 インテリジェンス・インデックス 2021」へ
5. 情報漏えいにより発生する費用、日本では平均●●●円?
A: 4,500万円 or B: 4億5,000万円
第5問の解答
B: 4億5,000万円
<解説>
2020年、日本企業において情報漏えいにより発生した費用 (機会損失、検知とエスカレーション、情報漏えい後の対応、通知などに関わる費用)は、平均して約4億5,000万円でした。被害の内容によって費用は異なるものの、セキュリティーの自動化やインシデント対応プロセスが確立できていない企業は、その費用が非常に高くなる傾向にあります。リモートワークが広がる中、情報漏えいが発生した場合のさらなる費用増大が予測され、セキュリティー自動化への注目は高く、導入企業は15%だった2018年から2020年には21%と、着実に増えてきています。
詳しくは「2020 年 情報漏えい時に発生するコストに関する調査」へ
6. 情報漏えい費用、インシデント対応チームがいれば、平均どのくらい下がる?
A: ほとんど変わらない or B: 2億円
第6問の解答
B: 2億円
<解説>
近年のサイバー攻撃は、訓練された攻撃者による犯罪組織や国家的な支援を受けた大規模な組織によるものなど、容易に太刀打ちできる相手ではありません。インシデント対応準備は企業がコストを最も削減できる要因となっています。インシデント対応チームがなく、計画のテストも実施しない企業の情報漏えいの平均コストを比較すると、その差は200万ドル(日本円にして約2億円)もの費用を削減しています。
7. 情報漏えい発見から収束まで、日本では平均何日かかる?
A: 288日 or B: 98日
第7問の解答
A: 288日
<解説>
日本では、情報漏えいを発見するのに平均で218日、そこから被害拡大を防止するまでに平均で70日、合計で288日もの時間を必要としています。ドイツでは情報漏えいの発見に128日、収束までに32日、合計で160日が平均となっており、その差は歴然です。収束までの時間が長ければ長いほど被害は甚大に、そのコストは膨大となります。セキュリティー自動化 (人工知能プラットフォームと自動化された漏えい対応オーケストレーションを使用すること) を全面的に導入している企業では、そうでない企業と比較して合計で平均74日も短く、セキュリティー対策の効果が明らかとなっています。
詳しくは「2020 年 情報漏えい時に発生するコストに関する調査」へ
8. システムの監視をし、サイバー攻撃の検知、分析、対応を行う組織とは?
A: SOC or B: SHOE
第8問の解答
A: SOC
<解説>
SOC(ソック)とは「Security Operation Center」の略です。 IBMが世界各地に展開しているSOCの一つである「Tokyo SOC」で提供するセキュリティー運用監視サービス(MSS)は、世界のSOCやIBMのセキュリティー研究機関X-Forceと連携して、24時間365日体制で監視、運用、管理をしています。
詳しくは「 マネージド・セキュリティー・サービス (MSS) 」へ
9. 境界防御など、暗黙の信頼に依存しないセキュリティーの考え方は?
A: オープンエア or B: ゼロトラスト
第9問の解答
B: ゼロトラスト
<解説>
社内のネットワークに接続しているPCからアクセスするのが一般的だった時代と異なり、今やクラウド・サービスの普及やリモートワークの推進により、企業の機密データへのアクセス方法は多種多様となりました。例外的なアクセスのみに対策をするのではなく、すべて信頼できないアクセスとしてセキュリティー・チェックを行う考え方をゼロトラスト・セキュリティーと呼び、クラウド時代に必須な概念として注目を浴びています。
10. 最高情報セキュリティー責任者の略称は?
A: CISO or B: COO
第10問の解答
A: CISO
<解説>
CISOとは「Chief Information Security Officer」の略です。高度化するサイバー攻撃や情報セキュリティーが企業価値に及ぼす影響が高まる中、CIO(Chief Information Officer / 最高情報責任者)とは別に、セキュリティーの責任者として設置する企業が増えています。サイバー攻撃に際しては素早い意思決定と経営者レベルの判断が必要とされ、欧米では一般的な役職であり、日本でも近年注目されています。
【関連情報】
【お問い合わせ】
本クイズをはじめ、IBM Securityのソリューションやサービスに関するお問い合わせは、こちらのフォームから
大規模言語モデル(LLM)の隠れたリスク:催眠術をかけられたAIの実状
この記事は英語版 Security Intelligenceブログ「Unmasking hypnotized AI: The hidden risks of large language models」(2023年8月8 […]
IBM Security Trusteer Rapport (ラポート)のダウンロードおよび購入を騙る不審サイトにご注意ください
架空の団体から贈与金を受け取れる等のフィッシング・メールが届き、メール本文に記載されたリンクをクリックすると不正サイトへ誘導され、金銭を安全に受け取るためと称して IBM Security Trusteer Rappor […]
ゼロトラスト・セキュリティーの実現に向けたSASE導入ポイント
1. はじめに Tokyo2020に向けて一部の企業がリモートワークを推進してきましたが、2020年初頭からCOVID-19の流行によりテレワークのニーズが急速に高まったのは記憶に新しいと思います。 またそ […]