【ネットアシストニュースレター | Vol.32 】
2023年セキュリティインシデントTOP3
2023年も間もなく終わりますが、今年特に多かったセキュリティインシデントTOP3をご紹介いたします!今年は特に大企業の被害事例のニュースを耳にすることが多かったですが、今や企業の規模を問わず、明日は我が身に起こるかもと脅威に晒されているのが現状です。是非この機会に、昨今多く発生しているセキュリティインシデントを知り、自社もしくはお客様のインフラ回りのセキュリティ強化を見直す機会になれば幸いです。
※上記ランキングはベースに下記を参考にし、加えてScan Net Securityにて2023年7月から11月までにトピックとして挙がったセキュリティインシデントを独自に集計し、トータルの事例数をもとにランキングにしております。
※参考※
・独立行政法人情報処理推進機構「情報セキュリティ10大脅威2023」https://www.ipa.go.jp/security/10threats/10threats2023.html
・トレンドマイクロ社「2023年国内サイバー攻撃を振り返る」
https://www.trendmicro.com/ja_jp/jp-security/23/l/securitytrend-20231204-02.html
・Scan Net Security
https://s.netsecurity.ne.jp/
<1位:ランサムウェア>
群を抜いて圧倒的に多かった被害でした。ランサムウェア攻撃の被害を公表した組織は、2023年4月~6月に過去最高の20件になり、トレンドマイクロ社によりますと、ここまでランサムウェアによる被害が増加している要因として「サイバー犯罪者の分業化」が進んでいることが挙げられます。攻撃に使うツールや手法の開発者、それらのサービス提供者、そしてそのサービスの利用者といったビジネスモデルが構築されてしまっており、利益を得られてしまうがゆえ、今後もランサムウェアによる被害は続くと考えられております。
<2位:サプライチェーン攻撃>
これは昨年2022年に顕在化した、セキュリティの脆弱な組織を踏み台に、取引先や本社などに、信頼された内部のネットワークを使い侵入を図るサイバー攻撃です。2023年1月から10月の間に行ったセキュリティインシデントのうち、4.4%がサプライチェーンによる攻撃でした。これは攻撃の手口から3つに分類されます。
■ビジネスサプライチェーン攻撃
関連組織や子会社、取引先などを侵害し、標的組織への侵害を図る攻撃
■ソフトウェアサプライチェーン攻撃
ソフトウェアそのものやアップデートプログラムなどに不正コードを混入し、標的組織に侵入する攻撃
■サービスサプライチェーン攻撃
サービス事業者を侵害し、サービスを通じてその顧客に被害を及ぼす攻撃
これらはサプライチェーン経由で、自社への直接的な攻撃がなくとも、サプライチェーンで繋がる関係先が攻撃を受けることで、結果的に自社も影響を受けることもあります。つまり、自社の対策が万全でも、サプライチェーンのセキュリティに一部でも脆弱な箇所があると、そこから自社に被害や影響を及ぼす可能性があるのが、サプライチェーン攻撃の怖いところです。
<3位:標的型攻撃>
最近では東京大学が「標的型攻撃メール」の被害に遭い、約4,000人の個人情報漏洩の事例がございました。標的型攻撃の攻撃手口も巧妙で、下記のような手口がありますので、気づいたら被害に遭っていた!ということがないよう、「まずは疑うこと」もときに大切になってきます。3点目の不正アクセスも今年はよく耳にしましたね。
■メールを利用した手口(標的型攻撃メール)
(例)
・不正な添付ファイルを開かせる
・不正なWEBサイトへのリンクをクリックさせる
■WEBサイトを利用した手口
(例)
標的の組織が頻繁に使用するサイトを調査し、そのサイトを閲覧するとウイルスに感染するように改ざんを行う(水飲み場攻撃)
■不正アクセスによる手口
(例)
組織が利用するクラウドサービスやサーバー、VPNの脆弱性を突いて不正アクセスし、認証情報を窃取、窃取した情報を悪用して正規のルートにて社内システムに侵入し、PCやサーバーをウイルスに感染させる
年々、政府や企業のセキュリティに対する意識は強まっておりますが、それを上回るように新たな攻撃が増えているのが現状です。2024年も恐らく、セキュリティインシデントを減らすことは現実的に厳しいかと思います。が、だからこそ「未然に防ぐ」ためのセキュリティサービスの導入や、社員一人ひとりの意識を高めていくことが大切になってきます。
AWS re:Invent 2023 Keynotesで発表されたアップデート まとめ
今年もアメリカのラスベガスで、AWS re:Invent が開催されました。AWS re:Inventは世界最大規模のAWSによるクラウドカンファレンスで、毎年世界中のAWSユーザーが集まります。今年は、11月27日~12月1日まで開催され、50,000人以上が参加し、日本からも1,700人以上が参加したようです。
今回は、基調講演である「Keynotes」で紹介された新サービス・新機能を、一部抜粋してご紹介いたします!
■Amazon Aurora Limitless Database 発表
・秒間数百万の書き込みを処理して、ペタバイト規模の大規模なデータ量を管理できるマネージドデータベース
・Amazon Auroraはリードレプリカを追加することで、読み込み性能を上げることはできても、書き込み性能は単一インスタンスの制限があったが、単一のインスタンスの制限を超えて書き込み性能を上げることが可能
・Aurora Serverlessのクラスタが必要に応じてスケールアウト、アップを自動で行う
・PostgreSQL互換版でプレビュー申込を受付中(MySQL版はこれから)
・利用できるリージョンは東京含め5リージョン
■Amazon ElastiCache Severless 発表
・ElasticCacheのサーバレス版のサービス。サーバーの構築や設定が必要なく、可用性の高いキャッシュサービスを利用できる
・キャパシティプランニングを考えなくとも、水平・垂直に自動スケールが可能
・複数AZに自動的にレプリケーションを行うことにより、99.99%の可用性を実現
・Memcached と Redisの双方に対応
・全てのAWS商用リージョンで一般利用開始
■Amazon S3 Express One Zone 発表
・S3の新しいストレージクラス。最も高速のデータアクセスができ高いパフォーマンスを発揮する
・S3 Standardと比べ、10倍高速。
・性能要件の高いアプリケーション(AI/MLトレーニング、金融モデリング、メディア処理等)で活用できる
・利用できるリージョンは東京含め4リージョン
■EC2 R8gインスタンス 発表
・新しい世代のARMベースのCPUプロセッサである、AWS Graviton4プロセッサが利用可能
・高性能なDB、インメモリキャッシュ、ビッグデータ分析に最適
・R7gと比較して、3倍のvcpu/メモリを搭載
・プレビュー申込みを受付中
■Amazon Bedrock 関連の発表
・Amazon Bedrockでモデルのファインチューニングが可能に
ファインチューニングとは、ラベル付きの小規模なデータセットで、モデルを特定のタスクに特化させる手法
・Knowledge Base for Amazon Bedrockが一般利用開始
RAG(拡張検索生成)という、ハルシネーション(AIが事実とは違う嘘を生成する現象)を抑制する仕組みをフルマネージドで実現できるようになった
・Amazon BedrockのContinued pre-trainingを発表
・Agents for Amazon Bedrockが一般利用開始
基盤モデルだけでは完結しないタスクを簡単にするフルマネージドサービス
・Guardrails for Amazon Bedrockを発表
ユーザーのクエリや基盤モデルの応答を評価して、不適切なコンテンツを評価・フィルタする機能(現状はテキストベースのモデルで英語のみ)
・Amazon Bedrockで基盤モデルの選択肢を拡充
・Amazon Bedrockで複数の基盤モデルが一般利用開始に
・Model Evaluation on Amazon Bedrockを発表
基盤モデルの比較や評価をサポートするサービス。比較した評価から、最適な基盤モデルの選択を支援する
■Amazon Q 発表
・エンタープライズ向けの対話型AIサービス。(Amazon版のChatGPTのようなもの)
・セキュリティやプライバシーにも配慮され、Amazon Qの内部モデルやトレーニングには、AWSユーザの情報を一切使用しない
・一般ビジネスユーザ向けのAmazon Q Businessと、開発者やITエンジニア向けのAmazon Q Builderがある
・Amazonの各サービスと連携が可能
・現在はプレビュー版で提供中(現時点では英語対応のみ)
■myApplication in the AWS Management Console 発表
・AWS Management Consoleで管理対象アプリケーションのコスト、稼働状況、セキュリティ、パフォーマンスを一元的に確認可能に
・AWS Cost Exproler、AWS Security Hub、Amazon CloudWatch ApplicationSignalsなどと連携し、情報の可視化と改善機会の発見につながる
・東京、大阪ほか17リージョンで一般利用開始
■Amazon CloudWatch Application Signals 発表
・AWS上のアプリケーションを自動的に計測して、運用・改善を容易にすることが出来る
・SLOを設定しておくと継続してSLOを達成しているか継続的にモニタリングしてくれる
・コーディング無しでアプリケーションの統合的分析が可能
・東京含め6リージョンでプレビュー利用を開始
■Amazon Inspector CI/CD Container Scanning
・Amazon Inspectorが開発者向けツールと統合。早い段階で、コンテナイメージのセキュリティアセスメントが実行可能に
・JenkinsやTeamCityなどに対応。各ツールのマーケットプレイスで提供されるプラグインを導入して利用
・AWS Management ConsoleでInspectorを有効化する必要はなく、開発者向けツールとシームレスに動作
・開発工程の早い段階で、セキュリティ担保の仕組みを組み込むことで安全性を向上
・一般利用開始
以上、今回はKeynotesの発表を中心に紹介いたしました!BedrockやAmazon Qなど生成AI系のサービスが2024年の注目サービスになりそうです。ネットアシストでもChatGPTを導入しているので、AWS環境のトラブルシューティングなどにも利用できるAmazon Qは、実案件でも導入してみたいですね。
今回ご紹介したサービス以外にも、イベントを通して多数の新サービス、新機能が発表されています。ご興味のある方はソリューションごとに内容を厳選したAWSのセミナーも開催されますので是非登録してみてください。
年末年始休業のお知らせ
日頃より弊社サービスをご利用頂き誠にありがとうございます。
本年度の年末年始休業についてお知らせします。
サービスデスクは24時間365日稼働しております。
ご契約頂いているお客様におかれましては、技術的なお問い合わせを、サービスデスク宛てにお願いいたします。
営業部、管理部(経理・ドメイン/SSL)へのお問い合わせに関しては、年末年始休業明けの2024年1月5日(金)以降に順次回答させていただきます。 ご不便をおかけいたしますが、ご了承いただきますようお願い申し上げます。