【8月2日開催】参加無料ITリスク勉強会新建新聞社/リスク対策.comは2022年8月2日(火)15時から、サイバー攻撃などサイバーインシデントが起こった際の初動対応に関するセミナーを開催します。ビジネスにおけるサイバー領域が拡大し続ける今、サイバーインシデントは必ず起こるものと考えて、十分な準備を進めておくことが社会的にも求められるようになってきました。実際、「準備不足」が原因で公的な制裁が科されるケースもあります。それでは、サイバーインシデントが発生した場合にどのように対応したらよいのでしょうか。一般的な災害対策のBCPと同じように、サイバーインシデントにおいても初動対応は非常に重要です。起こり得る事象を想定し、守るべき情報資産を明確にした上で、対処すべき最低限の事項をできる限り具体化しておくことが必要です。事前準備と対応について基本的な知識を整理し、組織内で今後のサイバーセキュリティ対策を検討する際に役立つ情報を提供いたします。「Zoom」を使って行います。お使いのネットワークで接続できるかご確認の上、お申し込みください。開催概要◆日時:2022年8月2日(火)15:00~16:00(事前映像の配信開始14:45~)◆方式:Zoomウェビナーを使ったライブ配信◆主催:リスク対策.com(株式会社新建新聞社)◆定員:100人※参加費無料要リスク対策.com会員登録(無料)詳細・お申し込み : 詳細はこちら プレスリリース提供元:NEWSCAST
2022年07月12日シマンテックは3月23日、「インシデントレスポンスサービス」として、「緊急レスポンスサービス」に加え、「シマンテックインシデントレスポンスリテーナーサービス」を同日より国内で提供開始すると発表した。グローバルではすでに提供が始まっている。新サービスは、セキュリティ・インシデントの影響を最小化するため、既存のインシデントレスポンスプロセスを評価、整理し、顧客の中であらためて実施するべき対応プロセス、事前に準備するべき対応策を認識することで事後対処型のアプローチから未然防止型のアプローチへの移行を促すもの。主な特徴として、「サービス保証付き(SLA)のオンサイトおよびリモートレスポンスサービスを提供する点」「カスタマイズしたリテーナー契約の容易さ」「プリペイド時間内で必要に応じてシマンテックのインシデント・レスポンス専門チームを利用できること」などがある。また、プリペイド時間内で必要に応じてシマンテックのインシデントレスポンス専門チームを利用可能なほか、プリペイド時間内でプロアクティブレディネスサービスの利用も可能となっている。利用できるプロアクティブレディネスサービスは、「トレーニング」「インシデントレスポンス レディネスアセスメント」「インシデントレスポンス プラン開発」「脅威調査」「机上訓練」がある。サービス保証は、事前購入された時間、リテーナーが販売されたすべての地域における契約期間内に追加購入された時間の両方に適用され、リテーナーを契約した顧客からの緊急レスポンスリクエストが優先される。
2016年03月24日JPCERTコーディネーションセンター(JPCERT/CC)は10月8日、2015年度第2四半期2015年7月1日~9月30日]に受け付けたインシデント報告の統計および事例をまとめた「[インシデント報告対応レポート」を公開した。この四半期に寄せられたインシデント報告対応レポートの報告件数は4128件。このうち、JPCERT/CCが国内外の関連するサイトとの調整を行った件数は2058件だった。前四半期と比較して、総報告件数は20%減少し、調整件数は21%減少。また、前年同期と比較すると、総報告数で11%減少し、調整件数は3%減少している。四半期に発生したインシデントにおける各カテゴリの割合では、スキャンに分類される、システムの弱点を探索するインシデントは53.0%、Webサイト改ざんに分類されるインシデントは15.8%を占めている。また、フィッシングサイトに分類されるインシデントは13.9%だった。JPCERT/CCが報告を受領したフィッシングサイト全体では、金融機関のサイトを装ったものが53.8%、Eコマースサイトを装ったものが8.7%で、装われたブランドは、国内、海外ブランドともに金融機関が最も多数を占めた。ほかに、Webサイト改ざんの件数は592件だった。7月にAdobe Flash Playerの脆弱性が複数公開され、それから間もなく、国内Webサイトが改ざんされ、それらの脆弱性を悪用した攻撃サイトに誘導していた事例をJPCERT/CCでも確認。その後も、同じ攻撃目的で改ざんされた国内Webサイトの報告を多数受領し、複数の改ざんパターンがあることを特定している。9月上旬ごろから、Webサイトに埋め込まれた広告によってマルウエア配布サイトに誘導されたと推測されるインシデントの報告も受領。報告をもとにWebサイト上の広告を定期的に取得して観測したところ、広告に埋め込まれるjsファイルが、不定期に不正なコードが混ざったものになっているが確認されている。
2015年10月12日日本トランスオーシャン航空は6月30日、那覇発/関西着便(JTA002便)のボーイング737-400飛行中のトラブルが、国土交通省航空局より重大インシデントと認定されたことを発表した。同機は宮崎県沖上空高度約1万1,000mを飛行中、エンジンの抽気システムに不具合を示す警告灯が点灯し、その後、客室高度の上昇(客室内の減圧)を示す警報が作動したため、運航乗務員は客室内の酸素マスクを作動させて高度約3,000mまで降下した。同事例の影響により、7月1日の以下5便が欠航となっている。欠航JTA001便: 大阪(関西)空港発09:00→沖縄(那覇)空港着11:05JTA005便: 大阪(関西)空港発14:55→沖縄(那覇)空港着16:55JTA004便: 沖縄(那覇)空港発12:10→大阪(関西)空港着14:10JTA060便: 沖縄(那覇)空港発18:05→福岡空港着19:45JTA065便: 福岡空港発20:25→沖縄(那覇)空港着21:55
2015年07月01日tagマカフィーマカフィーは4月23日、攻撃の検出とインシデント対応への取り組みに関するレポートを発表した。このレポートでは、組織のセキュリティ戦略、サイバー攻撃の状況、インシデント対応への課題とニーズに焦点が当てられており、脅威とセキュリティに関する知識を補うトレーニングの必要をユーザーとセキュリティ専門家の双方が感じていることが分かった。調査は、米McAfeeの委託により、米Enterprise Strategy Groupが実施。これによると、2014年には1組織あたり平均78件のインシデント調査が実施されていた。また、インシデントのうち28%は、組織に重大な損害を与えるサイバー攻撃である標的型攻撃に関するものだったという。調査に回答したITやセキュリティの専門家は、情報セキュリティの効率化のためには、優れた検出・分析ツールや、インシデント対応のためのトレーニングが必要だと訴えている。ほかにもセキュリティ対策の問題点として、セキュリティツール同士の連携が弱点となって、セキュリティ上の脅威を検出・対応する妨げになっていると回答者の80%近くが考えている結果が見られた。特に標的型攻撃に関しては、リアルタイムかつ包括的な可視性が必要とされている。ツール自体については、58%がファイルを分析するための有効な検出ツールが必要であると考えており、また53%はセキュリティデータを実用的な情報に変換できる分析ツールが必要であると回答している。一方で、調査回答者の多くは、脅威の展望とセキュリティに関する知識が不足していることを認識していた。このことは、分析ツールの可視性が優れている場合でも、対応チームが情報を把握できなければ脅威の解決につながらないことを意味している。マルウェアの検出回避技術についての知識に自信がある回答者は全体の45%にとどまっており、また40%がセキュリティの知識を高めるトレーニングの必要を感じていることが分かった。
2015年04月24日シマンテックは4月13日、インシデントレスポンスサービスを複数の市場で新たに提供すると発表した。これにより、企業のセキュリティ要件のサポートやセキュリティの継続的な強化、インシデントの早期回復と、包括的なサポート態勢を強化できるとしている。今回提供を開始するのは、「シマンテック インシデントレスポンス 緊急レスポンスサービス」と「シマンテック インシデントレスポンス リテーナーサービス」の2つ。「シマンテック インシデントレスポンス 緊急レスポンスサービス」は、サイバー脅威によってインシデントが発生した場合に、業務への影響を最小化しつつ、インシデントの解決、業務への早期復帰、インシデントの再発防止を支援する。157カ国以上で、約5760万件の攻撃センサーを用いて脅威動向を監視している同社の広範なグローバルインテリジェンスネットワークを活用し、不正アクセスに関する背景情報なども提供を行う。シマンテックは、対応結果を包括的なレポートとして提示。現時点で同サービスは、北米、英国、および一部のアジア太平洋地域で利用可能で、日本における提供は順次行うとしている。「シマンテック インシデントレスポンス リテーナーサービス」は、セキュリティインシデントの影響を最小化するため、既存のインシデントレスポンスプロセスの評価、整理を行う。顧客が実施するべき対応プロセスや事前に実施するべき防止策を認識させることで、事後対処型のアプローチから未然防止型のアプローチへの移行を促す。これにより顧客が、セキュリティを考える上で必要なプロセスを継続的に正しく運用できるサイクルが実現できるとしている。
2015年04月14日運輸安全委員会は9月25日、2012年12月8日に発生し航空事故につながりかねない「重大インシデント」に認定された、ANA899便の737-800が庄内空港に着陸した際にオーバーランとなった状況に関して、報告書を発表した。737-800は2012年12月8日、同社の定期899便として羽田空港を離陸し、22時26分ごろ庄内空港に着陸した際、滑走路をオーバーランし草地で停止した。 同機には機長ほか乗務員5人、乗客161人の計167人が搭乗していたが、負傷者はなく航空機の損壊もなかった。原因として、同機が着陸した際、通報された滑走路の状態で発揮できるはずの制動力が得られなかったため、滑走路をオーバーランしたものと推定されている。 同機が通報された滑走路の状態で発揮できるはずの制動力が得られなかったことについては、氷点に近い気温における降雪等により滑走路状態が雪氷状況調査時から変化したことが影響したものと考えられている。報告書の詳細は運輸安全委員会のホームページを参照。
2014年09月29日