フェラーリですら逃れることはできない絶え間なく変化するサイバー攻撃に直面して、自動車会社はどのように身を守るべきか?
「Auto News」のレポートによると有名なイタリアの自動車ブランドであるフェラーリは、数日前に子会社の1つが名前、住所、電話番号、その他の顧客情報を含むランサムウェアによる攻撃を受けたと発表しました。
PART01被害はフェラーリだけにとどまらず
実はフェラーリ事件は一過性のものではなく、近年自動車会社に対するサイバー攻撃が後を絶たずその頻度も年々増加しています。 2022年3月日本のデンソー株式会社 (Denso) がハッキングされ、157,000件以上の注文書、電子メール、設計図、合計1.4TBのデータが流出しました。 同年12月には、国産の自動車メーカーである威来の内部データが流出し、ハッカーが約225億ドルという巨額の身代金を要求した後、インターネット上で威来の情報を公開しました。
2023年1月、Weltmeisterの自動車サーバーがハッカーに攻撃され、Weltmeisterのアプリが使用できなくなり自動車のリモートコントロール機能が無効になりました。しばらくの間Weltmeisterは世論攻撃の標的になりました。
これらは「氷山の一角」に過ぎず、フォルクスワーゲン、BMW、メルセデス・ベンツ、アウディ、長安、トヨタ、ヒュンダイ、起亜、GM、ボルボなどの有名な自動車ブランドや、Nvidiaなどの大規模なサプライヤーです。身代金を支払った後も彼らはスキャンダルで「裏切り」を受けていました。
PART02従来のセキュリティ対策は時代遅れ
動車会社が攻撃され、脅迫されているというニュースは、人々に深く考えさせられます。自動車会社のデジタル化レベルが継続的に深化するにつれて、従来のセキュリティ保護方法は依然として信頼できるでしょうか?答えは当然「NO」です。ポート攻撃を例にとると、従来の防御方法は大きく2つに分けられ、1つは標的のWebサイトに誰でもアクセスできるようにしてセキュリティフィルタリングを行う方法、悪意のある行為を発見したら即座にアクセスを遮断する方法でした。しかしこの防御方法は悪意のある行動を特定するためのルールベースに大きく依存しており、「ゼロデイ攻撃」などの新しいタイプの攻撃に対しては無力です。
もう1つは、ローカルエリアネットワークに重要なシステムを配置し、特定の範囲内の人だけがアクセスできるようにすることでリモートアクセスが必要な場合はVPNを使用する必要があります。ただしVPN自体は常にポートを公開するため、ハッカーはいつでも攻撃を試みてポートに抜け穴があるかどうかを調べることができます。今日インターネット上の公開脆弱性データベースを何気なくチェックすることで、多くのVPN関連の脆弱性を見つけることができます。
全体としてこれら2つの方法には独自の欠点があり、どちらも自動車会社のデータ セキュリティを効果的に保護することはできません。
PART03企業はセキュリティ保護を強化する必要があります
絶え間なく変化するサイバー攻撃に直面して企業は常に社内スキルを磨き、新しいセキュリティ保護方法を使用してネットワークセキュリティ機能を向上させる必要があり、その選択肢としてEDRとFortiTokenがあります。
EDRはEndpoint Detection and Responseの略で、従来のウイルス検出とは異なり、正確なAPT検出、恐喝とマイニングに対する包括的な保護、高速なクローズドループリンケージレスポンス、および軽量で使いやすいターミナルセキュリティ製品です。
では企業が直面するセキュリティ問題に対処するために、EDRはどのような手段を講じることができるのでしょうか?主に以下の側面があります。
恐喝とマイニングに対する包括的な保護
EDRは、脆弱性の免疫からマイクロアイソレーションの早期保護まで、攻撃チェーン全体に基づいて保護できます。 – 脆弱性利用の傍受、ブルート フォース クラッキングのブロックによる劣化の防止 – ファイル保護なし、その他の継続的な位置検出により、ランサムウェア マイニングのための包括的な特別な保護戦略を提供します。統合されたAI人工知能検出エンジン、アップグレードされた「デュアルモデル」アーキテクチャ、指向性トレーニングセットとの組み合わせ、さらに強化された AI汎化検出能力、および全体的な検出能力が30%以上向上しました。オフラインのシナリオでもウイルスデータベースを数か月更新しなくても、ユーザーは未知の脅威やさまざまな脅威の亜種を検出できます。
APTの正確な検出
プロセス、ファイル、レジストリなど、端末システムとアプリケーション層の13カテゴリの動作データを包括的に収集し、包括的な分析のための強力な基盤を提供します。マイニング、恐喝、WebShell攻撃、ファイルレス攻撃など10のシナリオに対応端末側で収集した行動データを業務環境と組み合わせて集計・相関分析し、侵入攻撃チェーンを可視化して、支援O&M 担当者は脅威を迅速に特定します。
リンケージ応答高速閉ループ
ネットワーク側の製品をリンクして悪意のある動作を開始するホストのプロセスを効果的に特定し、ワンクリックでプロセスを分離し、脅威を迅速にブロックします。スクリプト化された自動廃棄、端末の分離、ネットワークポートのブロック、ファイルの分離、リモート スクリプトのバッチ処理、リモート エキスパートのクローズド ループ処理など、脅威に迅速に対応できる包括的な応答メカニズムを備えています。
負荷が少なく使いやすい
低負荷: リソース自己適応抑制技術を備え、リソース占有率を動的に制御し、メモリの毎日の占有率を100M以内、CPUを5%以内に抑えます。SaaS配信をサポートし、サーバーに管理プラットフォームをインストールする必要はなく、便利で高速なクラウドSaaSプラットフォームを介して直接管理できます。あらゆるタイプの端末を一元管理し、ポリシーを一元的に配布し、セキュリティインシデントをワンクリックで隔離して処理できます。
さらに、VPNのリンクセキュリティリスクについては、FortiTokenを使用してセキュリティ保護を強化できます。
FortiTokenワンタイムパスワードアプリケーションソフトウェアトークン
Fortitokenは、パスワードだけでは不要な訪問者を締め出すことができないワンタイムパスワードアプリケーションソフトウェアトークンです。今日までパスワードのみの認証は、多数のセキュリティ違反、マルウェア感染、およびポリシー違反を引き起こしてきました。 2段階認証では、パスワードとセキュリティトークンおよび認証サーバーを使用して、セキュリティを強化します。許可された従業員は、ラップトップや携帯電話などのさまざまなデバイスを使用して、企業のリソースに安全にアクセスできます。
FortiTokenMobileは、ハードウェアトークンとして機能するiOSまたはAndroid用のアプリですが、ほとんどのユーザーが所有するハードウェアである携帯電話を使用します。
FortiToken Mobileのメリット
1.FortiGuardを介する独自のトークンプロビジョニングサービスにより、プロビジョニングのオーバーヘッドを最小限に抑制するとともにシードのセキュリティを最大限に向上させます。
2.トークンの永久ライセンスおよび無制限のデバイス転送により、年間のサブスクリプションライセンスが不要。
3.既存のエンドユーザーデバイスを活用する拡張性の高いソリューションが、導入コストおよびTCOを低減
4.2段階認証サーバーとして既存のFortiGateを活用することで、コストおよび複雑性を軽減
5.ゼロフットプリント
データのセキュリティは、ユーザーの権利と利益に関連するだけでなく、業界の発展にも関連しており、度重なるハッキング事件はすべて、セキュリティ保護機能が将来の企業のコア競争力の1つになることを証明しています。伝統的な企業であろうと現代のインターネット企業であろうと、セキュリティ保護機能を改善し、そのようなインシデントが再び発生しないようにすることは非常に重要です。EDRとFotitokenは、企業が現在直面している一連の問題を包括的に保護することができます。不可欠なセキュリティガード企業の成長の途上にあります。
EDRとFotitokenにご興味が有りましたら何なりとEZ-netまでご連絡ください。
以前の記事もチェック
情報漏えい件数が過去最高を更新、2022年国内重大情報漏えい事件一覧
2023年に海外企業が国境を越えたデータ転送でコンプライアンス遵守するにはどうするべきか?
IP-guard-統合端末セキュリティ管理システム、社内コンプライアンス構築支援