Posted: 1 Min ReadJapanese
Original Post: English

2022年の保護の強化につながる4つの数字

最も困難な課題の解決をシマンテックが支援

過去は序章であり、2021年の保護件数は、2022年に何をすべきかについて多くを教えてくれます。  そこで、2021年に発表された保護件数の中から、2022年に向けてより良い保護を実現するためのヒントとなるものを4つ紹介します。  Broadcom Softwareの一事業部であるシマンテックでは、お客様の最も困難な課題の解決を支援するためにイノベーションを推進しています。

93%。2021年にシマンテックのSTAR保護テクノロジによってブロックされたすべての脅威のうち90%が、シマンテックのIPSテクノロジによってブロックされました。脆弱性の悪用、Web攻撃、技術サポート詐欺、コインマイナー、クリプトジャッキング、およびマルウェアのダウンロードなど、すべてネットワーク層でブロックされています。  IPSはC&Cトラフィックも検知でき、感染したクライアントを特定して脅威を取り除くことができます。  しかし、ブロックされたものの93%は感染前のものでした。  感染前の防御とは、脅威がマシンに侵入しないことを意味します。 

202021年に攻撃者が悪用した脆弱性のトップ20は、すべてサーバーの脆弱性でした。  その中でもLog4jが群を抜いています。  12月まで公開されていなかったにもかかわらず、2021年に悪用された脆弱性の第1位となりました。  このことは、攻撃者が新たな脆弱性にどれほどすばやく飛びつくかを示しています。  しかし、この数字から得られる本当の意味での教訓は、サーバーを保護する必要があるということです。  サーバーをロックダウンして、最優先でパッチを適用する必要があります。  シマンテックは、サーバーをロックダウンするためのDCSというソリューションを提供しています。  サーバーをロックするのに適したソリューションです。  また、SESが稼働しているサーバーのIPSをオンにすることも必要です。  パフォーマンスに関する懸念があることは理解できますが、IPSにはその問題を軽減する機能があります。  詳細については、こちらをご覧ください。 

2021年にシマンテックのSTAR保護テクノロジによってブロックされたすべての脅威のうち90%が、シマンテックのIPSテクノロジによってブロックされました。

600万。MacOSを標的にするマルウェアがWindowsほど多くないことは確かです。  しかし、シマンテックは2021年に600万件のMacOSの脅威をブロックしました。  Windowsベースの脅威の数に比べれば、それほど多くはありませんが、  しかし、Macを持っているならば、注意するには十分な数です。  シマンテックは今年、すでにMacクライアントを保護しているファイルベースの検査とIPSテクノロジに、ビヘイビアブロックを追加して、Macクライアントの保護を強化しました。  Macを保護していないのであれば、今こそ保護すべき時です。

210億。監査シグネチャは、最初は誤検知の可能性があるフィールドを監視するためにそのフィールドにシグネチャを含める手段として作成されました。  これらはログ専用のシグネチャでした。  シマンテックではこれらをサイレントと呼んでいました。  まもなくお客様は、ネットワークの潜在的な問題を発見するために、ログファイルの中からこれらのシグネチャに基づく検知を求めるようになりました。  シマンテックはこれに対応し、監査シグネチャを、ネットワーク上の振る舞いを検知するがブロックや除去はしないという機能に変えました。たとえば、これらのシグネチャは、レッドチームツールの使用を監視したり、許可されていないソフトウェアが使用されていることを発見したり、リモートデスクトップアプリケーションの不審な使用を通知したりするために使用できます。  これらはネットワーク内で合法的に使用されている可能性があるため、自動的にブロックすることはできません。  しかし、それらについては知っておきたいものです。  トラフィックをブロックする必要があると判断した場合は、それも可能です。  2021年には、これらのシグネチャによって210億件の検出が行われました。  これらのシグネチャを通じて豊富な知識を入手できます。詳しくはこちらをご覧ください。

シマンテックは、数十年にわたり、あらゆる規模、あらゆる業界のお客様の複雑なセキュリティニーズに応えてきました。  シマンテックのソリューションの詳細については、こちらをご覧ください。  また、Broadcom Softwareによる最適化と保護については、以下のビデオをご覧ください。

Symantec Enterprise Blogs
You might also enjoy
Video
Japanese1 Min Read

Broadcom Software 2022年の予測

信頼できるパートナーと協力し、複雑な問題に規模を拡大して対応

Symantec Enterprise Blogs
You might also enjoy
Japanese1 Min Read

実際の環境で悪用されたApache Log4jのゼロデイ脆弱性

シマンテック製品は深刻な脆弱性CVE-2021-44228の悪用の試みから防御

About the Author

Kevin Haley

Director, Symantec Security Response

Kevin Haley is responsible for ensuring the security content from Symantec’s Global Intelligence Network is actionable for its customers-including focus on education in security issues and incorporating the security content into Symantec’s enterprise products.

Want to comment on this post?

We encourage you to share your thoughts on your favorite social platform.