Trace Id is missing
メイン コンテンツへスキップ
Microsoft Security
1 分を争うサイバー脅威: 60 秒の中で行われる世界規模のサイバー犯罪のスケールと範囲
ダウンロード
共有
サイバー攻撃の進行中は、一秒も無駄にできません。世界的なサイバー犯罪のスケールと範囲を説明するために、1 年分のサイバーセキュリティ調査を 60 秒に凝縮しました。

ある 60 秒の時間枠の中で、次のような悪意のある行為が行われています。

新たな脅威のインフラストラクチャの検出に関する分析情報は、RiskIQ の内部データから得られたものです。Microsoft は 2021 年に RiskIQ を買収し、デジタル エンタープライズ全体のセキュリティ評価を支援しています。

Microsoft は大規模なグローバル サービスを運営しているため、世界中のさまざまな業界の脅威シグナルを把握、集約し、相関させることができます。エンドポイント、ID、アプリケーション、クラウドから得られるさまざまな脅威データは、Microsoft のセキュリティ研究者によって推論され、脅威の現状を忠実に再現します。

サイバー犯罪は、破壊的かつ経済的に腐食する力であり、毎年何兆米国ドルもの損害を引き起こしています。サイバー犯罪によって発生するコストは、データや財産への損害、知的財産を含む資産の盗難、ビジネス システムと生産性の混乱に起因します。

インターネットが拡大し続けるにつれ、サイバー犯罪の機会も拡大しています。組織にも同じことが言えます。クラウドへの移行、新たなデジタル イニシアティブ、シャドー IT によって攻撃面は拡大し、それは企業レベルでは、複数のクラウドや非常に複雑なエコシステムにまたがる広大な領域が含まれるようになったことを意味します。その一方で、安価なインフラストラクチャとサイバー犯罪の経済の繁栄により、組織が追跡しなければならない脅威の状況が拡大しています。

脅威の状況はダイナミックであり、Microsoft は比類のない見解を持っています。Microsoft は毎日 24 兆を超えるシグナルを追跡し、攻撃面とともに進化するダイナミックで関連性がきわめて高い脅威インテリジェンスを開発し、脅威の迅速な検出と対応に役立てています。

また、このインテリジェンスをお客様に直接提供することで、お客様は脅威の状況を深くかつ独自に把握し、その脅威にさらされていることをあらゆる側面から理解し、脅威を軽減し対応するためのツールを入手することができます。

  1. [1]

    https://www.microsoft.com/security/blog/2021/05/12/securing-a-new-world-of-hybrid-work-what-to-know-and-what-to-do/

  2. [2]

    https://www.itechpost.com/articles/110312/20220426/crime-grows-technology-1-billion-iot-devices-suffered-attacks-2021.htm#:~:text=In%202021%2C%20there%20was%20more,of%20cyberattacks%20to%20be%20successful

  3. [3]

    https://www.netscout.com/threatreport

  4. [4]

    https://www.helpnetsecurity.com/2022/03/03/phishing-attacks-december-2021

  5. [5]

    https://owasp.org/Top10/A03_2021-Injection/

  6. [6]

    RiskIQ の内部データ

  7. [7]

    https://www.sonatype.com/resources/state-of-the-software-supply-chain-2021

  8. [8]

    https://www.securitymagazine.com/articles/

    97166-ransomware-attacks-nearly-doubled-in-2021

  9. [9]

    https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWUGFg

  10. [10]

    https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWUGFg

  11. [11]

    https://www.microsoft.com/ja-jp/security/business/microsoft-digital-defense-report

  12. [12]

    https://www.microsoft.com/ja-jp/security/business/microsoft-digital-defense-report

  13. [13]

    https://www.microsoft.com/ja-jp/security/business/microsoft-digital-defense-report

  14. [14]

    RiskIQ の内部データ

  15. [15]

    https://www.csis.org/analysis/economic-impact-cybercrime

  16. [16]

    https://www.dataprise.com/resources/blog/2022-cybersecurity-spending

  17. [17]

    https://www.statista.com/statistics/1273177/ecommerce-payment-fraud-losses-globally

  18. [18]

    https://www.cybereason.com/hubfs/dam/collateral/ebooks/

    Cybereason_Ransomware_Research_2021.pdf

  19. [19]

    https://ciphertrace.com/2020-year-end-cryptocurrency-crime-and-anti-money-laundering-report/

  20. [20]

    https://news.microsoft.com/on-the-issues/2022/05/03/how-microsofts-digital-crimes-unit-fights-cybercrime/

  21. [21]

    https://www.ibm.com/downloads/cas/OJDVQGRY

  22. [22]

    https://cobalt.io/blog/business-cost-of-cybercrime

  23. [23]

    RiskIQ の内部データ

  24. [24]

    https://securitytoday.com/Articles/2020/01/13/The-IoT-Rundown-for-2020.aspx?Page=2

  25. [25]

    RiskIQ の内部データ

  26. [26]

    https://letsencrypt.org/stats/#growth

  27. [27]

    https://www.riskiq.com/resources/infographic/evil-internet-minute-2021/

外部攻撃面の構造

さまざまな組織においてクラウド環境と分散型業務への移行が進む中、サイバーセキュリティの状況は複雑化し続けています。組織の外部攻撃面は、今や、複数のクラウド、複雑なデジタル サプライ チェーン、巨大なサードパーティ エコシステムを含む領域に大きく広がっています。
詳細情報

エキスパート プロフィール: Steve Ginty

Microsoft でサイバー インテリジェンスのディレクターを務める Steve Ginty が、外部攻撃面を把握することの重要性をご説明し、効果的なセキュリティ対策のヒントをご紹介するほか、オンラインの脅威アクターから身を守るために実行できる最も重要なステップを特定します。
詳細情報

エキスパートの横顔: Matt Lundy

Identity and Platform Enforcement チームの専門家たちは、ランサムウェア、ビジネス メール詐欺、ホモグリフ ドメインなどの脅威からお客様を守るための活動を展開しています。その内容を、Microsoft Digital Crimes Unit (DCU) の Matt Lundy がご説明します。
詳細情報