急速に広がるサイバー パンデミックからの保護

新型コロナウイルス感染症(Covid-19)の世界的な蔓延に乗じて、危険なサイバー エクスプロイトを仕掛けるサイバー犯罪者たちが一気に増えました。「新しい日常」下では、標的型ランサムウェアを含む高度な第 5 世代サイバー攻撃が勢いを増しています。まさにサイバー パンデミック時代の到来です。今こそ、あらゆる手段を講じて、組織を保護するための行動を起こさなければなりません。

Security Checkup サイバー攻撃の傾向

Log4J の脆弱性から保護する方法の詳細については、こちらをクリックしてください

テレワーク

テレワーク

社員が社内リソースに安全にアクセスできるよう配慮

共同作業ツール

共同作業ツール

対面での活動を、信頼できるバーチャルなツールを利用した活動に置き換え

デジタル トランスフォーメーションとクラウド

デジタル トランスフォーメーションと
クラウド

信頼の置けるデジタル・サービスへの移行を加速

サイバー被害 最新情報

Apache Log4j 0-Day
の脆弱性から防御

これは近年インターネット上で発生した最も深刻な脆弱性の 1 つです。
Log4J の脆弱性こそ、サイバー パンデミックという言葉の意味を体現するものです。– つまり、壊滅的な攻撃が急速に広がるという意味です。

チェック・ポイントのリアルタイム脅威対策および保護機能を使用して保護を維持する方法をご確認ください。

詳細はこちら

Apache Log4j2

動画ガイド:リモート ワーカーを守るには

この 8 つのパートからなる動画ガイドでは、最近の攻撃傾向から、モバイル、エンドポイント、クラウドの電子メール セキュリティのベスト プラクティスに至るまで、セキュリティ管理者が「新しい日常」およびそれ以降の環境でリモート ワーカーを保護するために必要なあらゆることについて説明します。

動画を見る(英語)

リモート ワーカーを守るには - 8 つのパートからなる動画シリーズ

関連トピック

 

>> 技術リソース
>> チェック・ポイントおよびパートナーによる財政支援プログラム「ギブ バック」
>> 以前の「関連トピック」

サイバー パンデミックの中で安全を維持するためのベスト プラクティス

ソファーからのサイバー セキュリティ

リアルタイムの防御

多くの人々が思い知らされたように、ワクチンは事後的な治療よりもはるかに被害の軽減に役立ちます。 同じことはサイバー セキュリティにも当てはまります。 リアルタイムの防御は、来るサイバー パンデミックに対抗する、より有効な備えとなります。

すべてを保護

強固なセキュリティを実現するには、そのすべての構成要素が盤石でなければなりません。 「新しい日常」を実践するにあたっては、ネットワークのインフラおよびプロセスのセキュリティ レベルと妥当性、そしてネットワークに接続するモバイル デバイス、エンドポイント デバイス、IoTのコンプライアンスを再確認する必要があります。

クラウドの利用を拡大する場合は、セキュリティのレベルも高める必要があります。特に、マルチ クラウド環境やハイブリッド クラウド環境のワークロード、コンテナ、サーバレス・アプリケーションを保護するテクノロジーのセキュリティは重要です。

統合と可視化

組織のインフラの大幅な変更は、セキュリティ投資を見直す絶好の機会となります。本当に必要なものは揃っていますか?単機能ソリューションは正しい対象を保護していますか?見逃している部分はありませんか?

統合によって最高水準の可視性を実現することは、高度なサイバー攻撃の防御に必要となるレベルのセキュリティを実現するために重要です。統合管理とリスクの可視化は、セキュリティ アーキテクチャの強化につながります。両者を実現するには、単機能ソリューションやベンダーの数を減らし、総合的なコストを削減する必要があります。

新しい日常におけるセキュリティ

サイバー パンデミックが懸念される中、セキュリティ担当者には、以前から変化したコンピューティング環境に潜むサイバー リスクを把握することが求められます。 組織のサイバー セキュリティ戦略を見直すにあたっての出発点を以下の表に示します。

変化 影響 リスク 必要なプロセスとテクノロジー
在宅勤務 私物のモバイル デバイスやコンピュータから企業ネットワークにアクセスする データ侵害が発生する(PCやモバイル デバイス上のキー ロガー、スクリーン ロガーなどを使用) 1. エンドポイント セキュリティの導入、コンプライアンス チェック(最新のパッチやアンチウイルスが導入されているかどうか)による予防策の徹底
2. セキュリティ意識向上を目的としたユーザ トレーニング(フィッシング シミュレーションなど)
3. モバイル デバイスでの脅威対策
クラウドへの
急速な移行 »		 セキュリティを犠牲にして迅速な導入を優先する 利用できるセキュリティ対策が基本的なレベルであり、データ漏洩や不正アクセスが生じる可能性がある 1. クラウド セキュリティ ポスチャー管理への投資
2. コンテナおよびサーバレス アプリケーション向けのワークロード セキュリティの導入
3. IaaS 向けのセキュリティを使用した脅威のリアルタイム防御
重要インフラ » 重要インフラへのリモート アクセスを許可する 重要インフラに対する侵害が発生する 1. IoT デバイス向けの IoT セキュリティの導入
2. レッド チーム演習によるネットワーク セキュリティ状態の強化
3. SCADA 環境の強化による OT セキュリティの向上
ネットワーク性能の向上 転送データを処理するためにスループットの強化が必要 サービスを提供できない
ネットワークがダウンする		 1. 拡張可能なネットワーク セキュリティ ソリューションの必要に応じた導入
2. ビジネスの継続性維持とすべての保護機能の有効化の両立
3. 拡張性に優れた安全なリモート アクセス環境

コロナウイルス時代のサイバー セキュリティ

パンデミックはサイバー脅威の状況すらも変えました。「新しい日常」下で、あらゆるものを保護できていますか?

コロナウイルス時代のサイバー セキュリティ

毎週 200,000 万件にのぼるコロナウイルス関連の攻撃

最新のネットワーク、クラウド、モバイル脅威はこちら

レポートを読む

サイバー攻撃のトレンド: 2020年度上半期レポート\

ハッカーが仕掛ける職場復帰のトラップ

ハッカーが仕掛ける職場復帰のトラップ

企業が従業員をオフィスに戻す中、ハッカーの多くは新型コロナウイルス感染症のトレーニング資料を装ったフィッシング メールや不正なファイルをばら撒いています。

  • ラテン アメリカ、東南アジア、アフリカ、東ヨーロッパでコロナウイルス関連の不正なサイトの割合が 2 桁パーセント増加
  • コロナウイルス関連以外の時事ニュース(「Black Lives Matter」など)のフィッシング詐欺への悪用増加
  • 規制が解除されつつある地域ではコロナウイルス関連の不正な Web サイトが減少
詳細はこちら

コロナウイルス ワクチンに向かって、攻撃者までもが競争に参加

ハッカーは、コロナウイルス ワクチンに関連した件名の電子メールを送って受信者を騙し、コンピューターから直接ユーザ名とパスワードを抜き取るように設計された不正な Windows、Word、Excel ファイルをダウンロードさせようとしています。

詳細はこちら

コロナウイルス ワクチンに向かって、攻撃者までもが競争に参加

接触追跡アプリに対するセキュリティ上の懸念

接触追跡アプリに対するセキュリティ上の懸念

研究者らは、接触追跡アプリの導入に関する懸念を示し、デバイスの追跡可能性、個人データの漏洩、アプリのトラフィック傍受、偽の医療レポートの可能性を挙げています。

詳細はこちら

Zoom の「Vanity Clause」
の修正

チェック・ポイントと Zoom、連携して不正 URL の問題を修正

チェック・ポイントと Zoom は、Zoom のカスタマイズ可能な URL 機能にセキュリティ上の問題があることを特定しました。

これが悪用された場合、ハッカーは Zoom 経由で被害組織の従業員になりすまして ID 会議リンクを不正に操作できるようになります。つまり、認証情報や機密情報を盗むための経路をハッカーに与えることになります。

詳細はこちら

チェック・ポイントと Zoom、連携して不正 URL の問題を修正

生物学的パンデミック対サイバー パンデミック:

類似点と相違点、学ぶべき教訓

パンデミック対サイバー パンデミック

このインフォグラフィックを共有:

Check Point Research ロゴの円形画像

新型コロナウイルスの世界的流行を乗り越え、もっと安全な世界へ

2020年は、多くの人にとって近年まれに見る特殊な1年になっています。 この甚大な危機は、世界中の人々の生活を一変させました。 その影響は企業や組織にも及んでいます。

この危機の中で私たちが学んだ教訓の 1 つは、即応性を身に付け、速やかに行動する能力を獲得する必要があるという点です。今回のパンデミックはいずれ終息するでしょうが、その影響は人々の中に長く残ることになるでしょう。世界がより安全な場所になっても、いつでもつながり、常に守られることを当然と考えることはもうできません。「新しい日常」では、私たち自身が変化し、大規模なサイバー パンデミックが起こりうる新たな現実に適応することを求められます。

より確かなサイバー セキュリティを実現するために何ができるか、詳しい情報をご希望の場合は、各地域のチェック・ポイント営業担当者までお問い合わせください。 より安全な環境への移行をお手伝いいたします。

新型コロナウイルスの影響: サイバー犯罪者が「Zoom」ドメインを攻撃に悪用

ここ数週間の間に、「Zoom」という単語を含むドメイン名の新規登録が急増しています。Zoom とは、動画会議システム市場で 20% のシェアを握るサービスの名前です。2020 年の初頭から数えて、このようなドメイン名は 1,700 個以上登録されていますが、そのうち 25% はこの 1 週間で登録されており、4% に不審な特徴が確認されています。Zoom のユーザを標的にしたサイバー攻撃の詳細については、
以下のブログ記事をご覧ください。

詳細はこちら

新型コロナウイルスの影響: サイバー犯罪者が「Zoom」ドメインを攻撃に悪用

サイバーセキュリティ防御、ハッカー、フィッシング

ハッカーやフィッシング攻撃への対策

新型コロナウイルスの感染拡大以降、このウイルスに関連するドメイン名を用いたWebサイトが多数登録されています。 このようなWebサイトを利用した攻撃から身を守るためのヒントを以下に示します。

  • 特別キャンペーンなどの宣伝文句に注意する
  • 正規ドメインに似せたドメインに注意する
  • アクセス先が正規のサイトであることを確認する
詳細はこちら

新型コロナウイルスがもたらす影響: 倒産する小売業者、新たにビジネスを始めるハッカー

世界中で新型コロナウイルスを封じ込めるための対策が講じられる中、ハッカーはこの機に乗じてコンピュータ ウイルスの感染を広げるための活動を拡大しています。 次の点を心がけてください。

  • 常に警戒を怠らず、油断しない
  • 不審な出来事があれば報告する
詳細はこちら

安全なリモート ワーカー、コロナウイルス、COVID-19 の画像

技術リソース

CheckMatesロゴのタイル画像

チェックメイト コミュニティ

Mobile Access Software Blade、Endpoint Remote Access VPN、SNX、Capsule Connectをはじめとするチェック・ポイントのすべてのリモート アクセスVPNソリューションについて意見交換をするコミュニティです。

議論に参加する
ハンズオン・ラボ

ライブ・チャット・ロゴのタイル画像

24時間対応のテクニカル・サポート

チェック・ポイントは、世界各地に拠点を置くテクニカル アシスタンス センター(TAC)を通じて、お客様を24時間365日体制でサポートいたします。 チケットをオープンするか、営業チームまたはサポート チームとのライブ チャットをご利用ください。

お問合せ先

ドキュメント・アイコンのタイル画像

管理者ガイドなどの資料

R80.40 リモート アクセス ガイド
R80.40 モバイル アクセス ガイド
R80.30 リモート アクセス ガイド
R80.30 モバイル アクセス ガイド
VPNライセンス ガイドSK
リモート・アクセス・ソリューションのSK
What is Remote Secure Access VPN?
安全なリモート アクセス

Check Point and Partners Give Back

2020 年 3 月初め、チェック・ポイントのさまざまな部門の社員からなるグループが、パンデミックの最前線で活動する慈善団体に対する財政支援を目的として、「The Americas COVID-19 Donation」プログラムを立ち上げました。プログラムの効果を最大限に高めるため、パートナーに趣旨に賛同する団体への寄付を募ったところ、予想以上の反応がありました。チェック・ポイントの取り組み全体で支援した組織は 80 以上、寄付額は 100 万ドルを超えており、その数は今なお増え続けています。

詳細はこちら

フード バンクのアイコン

その他の関連トピック

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK