>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
【1】前月総括
世界各国へ大きな影響を与えている新型コロナウイルスは、サイバー領域においても影響を与え始めました。中国では、インドの APT グループにより医療機関が標的とされたことが明らかとなっています。この新型コロナウイルスの感染拡大に便乗した攻撃は、北朝鮮の APT グループによる攻撃が韓国で確認された他に、各国のサイバー犯罪者らが一般のユーザーを標的として利用し始めていることが報告されています。
また、早急に対応したいセキュリティ対策として、IE のスクリプト エンジンのメモリ破損の脆弱性( CVE-2020-0674 )への脆弱性対応が挙げられます。1月に未解決の脆弱性であることに加え、既に悪用が確認されていることが報告されましたが、その詳細は不明でした。2月初旬に攻撃コードが発見され、攻撃手口の全貌が明らかとなりました。
米国防総省はサイバーセキュリティ成熟度モデル認定( Cyber Security Maturity Model Certification : CMMC )を正式リリースしました。これはサプライチェーン攻撃や APT への対策を含めた内容となっています。米国では、CMMC 要件が、今年6月に試験運用として情報提供依頼( RFI )へ導入、9月からは提案依頼書( RFP )への導入が予定されており、関係企業においては注目のフレームワークとなりそうです。
日本においては、1月に防衛分野に関連した電機メーカーがサイバー攻撃被害に遭ったことが話題となりました。その観点では、日本組織にとっても注目しておくべきフレームワークといえます。