2025年のインシデント対応：XNUMX月～XNUMX月の教訓

28年2025月XNUMX日 | Miscelanea

2025 年の XNUMX 月、XNUMX 月、XNUMX 月は、食品サプライチェーンや航空会社から保険会社や消費者ブランドに至るまで、さまざまな業界の企業がサイバー攻撃によって混乱に陥ったため、迅速かつ協調的なインシデント対応が果たす重要な役割が浮き彫りになりました。

注目度の高い侵害に対する準備テスト

2025 年 XNUMX 月、XNUMX 月、XNUMX 月には、複数の組織が重大なサイバーインシデントに直面し、迅速な対応と準備の重要性が浮き彫りになりました。

ユナイテッドナチュラルフーズ株式会社（UNFI） 5月XNUMX日にランサムウェアが検出され、ITシステムの大部分が停止しました。これにより全国的に食品配達が中断されましたが、迅速な封じ込めによりさらなる感染拡大は阻止されました。
カンタス航空 30月XNUMX日、サードパーティのコールセンタープラットフォームでXNUMX万人の顧客個人情報が漏洩したと報告された。航空会社は数時間以内にインシデントを収束させ、専用のサポートホットラインを設置した。
アフラック 12月XNUMX日、ランサムウェアは関与していないものの、攻撃者がソーシャルエンジニアリングを利用して社会保障番号などの機密性の高い請求データにアクセスしたことを確認した。
エリー保険 の三脚と フィラデルフィア保険 6月初旬にネットワーク侵入が発生し、直ちにシステムの切断とフォレンジックチームの介入が必要となった。
ズームカー, North Face , カルティエ 各社は顧客データの漏洩を報告しており、いくつかの事件ではScattered Spiderグループが関与した疑いがある。
Google および Gmail ユーザー Salesforce関連の情報漏洩事件を受け、2.5月に警告が出されました。このデータは後にShinyHuntersと呼ばれるハッカーに悪用されました。Googleの脅威インテリジェンスグループは、ITスタッフのなりすましを含むソーシャルエンジニアリングによるGmailアカウントへの不正アクセスの試みを報告しました。XNUMX月までにGoogleは侵入が成功した事例を確認し、XNUMX億人のユーザーに対し、パスワードの更新とXNUMX要素認証による防御強化を呼びかけました。

テクノロジーの転換：AIと対応の加速

攻撃者が注目を集める一方で、防御側も能力を進化させています。AIを活用したセキュリティオペレーションセンター（SOC）ツールが普及し、誤検知を最大90%削減し、調査時間を数時間から数分に短縮しました。これらのツールは、過重労働に苦しむインシデント対応チームの戦力増強ツールとしてますます注目を集めており、反復的なタスクを自動化することで、人間の専門家が最も複雑なケースに集中できるようにします。

備えはこれまで以上に重要

夏の事件は、ある単純な真実を改めて浮き彫りにしました。迅速な封じ込めと明確なコミュニケーションこそが、制御された混乱と本格的な危機の分かれ目となるのです。専門家は、AIと自動化によって検知と分析のスピードが向上したとしても、最新のプレイブック、訓練された対応チーム、そしてネットワークのセグメンテーションが依然として不可欠な防御策であると強調しています。

RELIANOID: 予防第一の考え方による迅速な対応

At RELIANOID私たちは、真の回復力はインシデントが発生する前に構築されると信じています。当社のセキュリティチーム仕組み 24/7 迅速なインシデント対応を提供し、混乱を迅速かつ効果的に封じ込めること。しかし、私たちの使命は対応だけにとどまりません。

当社は、組織に次のような堅牢なセキュリティスタックを提供します。拒否リストによるネットワーク保護、Webアプリケーションファイアウォール（WAF）、DDoS緩和、多要素認証（MFA）、Webキャプチャ、相互TLS（mTLS）、SSL強化などなど。これらの対策は防御力を強化するだけでなく、コンプライアンスを確保最先端のサイバーセキュリティ標準とフレームワークを採用。

RELIANOID も協力している サイバーセキュリティセンターと業界規制当局お客様には、共有されたインテリジェンス、ベストプラクティス、そして最も厳しいコンプライアンス要件への適合といったメリットを確実にご提供いたします。この予防第一のアプローチにより、インシデント発生時には、お客様は既に攻撃者よりも数歩先を行くことができます。