セキュリティー・インテリジェンス

クイズに答えてスキルアップ! シリーズ2

記事をシェアする:

今や知らないでは済まされないセキュリティー。セキュリティーに関する旬なトピックスに関する状況を、クイズ形式で学んでみましょう。2021年5月11日から、6月下旬にかけてIBM JapanのTwitterでお届けするこのクイズ。あなたは何問解けるでしょうか?!

#知らないでは済まされないセキュリティー を見る

Twitter 日本IBM ID:@IBM_JAPAN
Linkedin IBM ID: IBM

11. IDの認証、管理、アクセス制御などをクラウドで提供するサービスとは?

12. 年間1,500億円以上を投資し、サイバー攻撃を研究するIBMの専門組織とは?

13. 機密データを人質に、身代金を要求するサイバー攻撃とは?

14. 機器やソフトウェアの動作記録を、一元的に蓄積・管理できるシステムとは?

15. SIEMが検知するのは「既知の脅威」or「未知の脅威」?

16. サーバーへのアクセス、サービスへのログインを、複数要素で認証する仕組みとは?

17. 2020年、金融業界で一番多かったサイバー攻撃は?

18. 2020年、製造業界で一番多かったサイバー攻撃は?

19. 2020年、小売業界で一番多かったサイバー攻撃は?

20. IBMが開発した、サイバー攻撃対応を疑似体験できるゲーム名は?

11. IDの認証、管理、アクセス制御などをクラウドで提供するサービスとは?
A: PlaaS or B: IDaaS

第11問の解答

B:IDaaS
<解説>
IDaaS(アイダース)とは「Identity-as-a-Service」の略で、クラウド上のさまざまなサービスのID管理を一元的に行うクラウド・サービスです。 普及している何千ものクラウド・アプリにユーザーが迅速にアクセスできるよう支援し、クラウドまたはオンプレミスのどちらからアクセスするかを問わず、アプリケーションへのシングル・サインオン(SSO)を可能にします。
IBMでは IDaaSとしてIBM Security Verifyを提供しており、クラウド、オンプレミス問わずアプリケーションへのシングルサインオンができ、専門知識がなくても導入、設定しやすことが特徴です。

過去の問題も解いてみよう!

12. 年間1,500億円以上を投資し、サイバー攻撃を研究するIBMの専門組織とは?
A: X-Force or B: Y-Force

第12問の解答

A:X-Force
<解説>
世界最大規模のセキュリティー研究開発機関であるIBM X-Forceは、世界10拠点の研究開発所において8,000 名を超える専門家によりサイバー攻撃の分析・研究を行なっています。年間投資額は1,500億円を超え、ATMや自動車の脆弱性テスト、また金融業界に対するマルウェアに特化した研究にも取り組んでいます。セキュリティーに関して取得した特許は、3,500件以上にも上ります。

過去の問題も解いてみよう!

13. 機密データを人質に、身代金を要求するサイバー攻撃とは?
A: ランサムウェア or B: キッド・ナッピング

第13問の解答

A:ランサムウェア
<解説>
ランサムウェアとは、機密情報を公開すると脅したり、多くの場合ビットコインなどの暗号通貨で指定された金額が支払われるまでユーザーをロックアウトしたりするなど、被害者を脅迫するために使用されます。 ランサムウェアは、あらゆる業界や地域の組織が直面している最も難解で一般的な脅威の1つです。

過去の問題も解いてみよう!

14. 機器やソフトウェアの動作記録を、一元的に蓄積・管理できるシステムとは?
A: SIEM or B: SOAR

第14問の解答

A:SIEM
<解説>
SIEM(シーム)とは「Security Information Management」と「Security Event Management」を組み合わせたもので、機器やソフトウェアのアクティビティー・ログ情報を一元管理して分析するシステムです。脅威を検出して調査するには、オンプレミスとクラウドの双方のアセット、ネットワーク、ユーザーの振る舞いなど包括的な視点が必要になりますが、データ・ソースは増え続けており、それらを統合して分析するには多大な労力が求められます。そのため、今日ではその分析にAIを活用し、大量のワークロードの優先順位をつけ、迅速に対応できるようしている企業も増えてきています。

過去の問題も解いてみよう!

15. SIEMが検知するのは「既知の脅威」or「未知の脅威」?
A: 既知の脅威だけ or B: 両方とも検知可能

第15問の解答

B: 両方とも検知可能
<解説>
SIEM(シーム)は、これまで発生したことのあるサイバー攻撃に基づいたルールだけを使用して脅威を検出する、と認識されていることが少なくありません。しかしながら、最新の効果的なSIEMでは、ルールはもちろんのこと、異常検出、機械学習、そして行動分析を用いて、既知そして未知の両方の脅威を発見することが可能となっています。「IBM QRadar SIEM」は、世界最大規模のセキュリティー研究開発機関「IBM X-Force」によるルール、検索パターン、レポートなどを装備。1日に数百万から数十億件のイベントを自動的にソートし、相関関係を高度に分析・理解しながら、巧妙化するサイバー攻撃などの脅威の早期発見を実現しています。

過去の問題も解いてみよう!

16. サーバーへのアクセス、サービスへのログインを、複数要素で認証する仕組みとは?
A: 重要素認証 or B: 多要素認証

第16問の解答

B: 多要素認証
<解説>
なりすまし、不正ログインによるアカウントがハッキングされる被害が後を絶ちません。パスワードのみによる認証は限界を迎え、近年、アカウント保護に最も効果的なセキュリティー対策として、2つ以上の要素を組み合わせて認証する多要素認証を導入するサービスが増えています。SMSやメールによるワンタイム・パスワードだけでなく、指紋・顔による生体認証、QRコードなども利用されています。課題は、セキュリティーを強化しつつ、ユーザー性の利便性も担保すること。「IBM Security Verify」は、スムーズかつ安全、そして利便性を損なわない多要素認証の導入を支援しています。

過去の問題も解いてみよう!

17. 2020年、金融業界で一番多かったサイバー攻撃は?
A: サーバー・アクセス or B: ランサムウェア

第17問の解答

A:サーバー・アクセス
<解説>
金融(保険を含む)業界は、2020年にもっとも多くサイバー攻撃を受けた業界ですが、全攻撃の28%はサーバー・アクセス攻撃でした。全業界で最もよく使われた攻撃手口はランサムウェアですが、金融・保険業界に占める割合は10%。ランサムウェアの攻撃者は、金融・保険機関の強固なセキュリティー対策に立ち向かうには効率が悪いと考えているようで、他の業界と比べると、金融・保険業へのランサムウェア攻撃は限定的でした。

過去の問題も解いてみよう!

18. 2020年、製造業界で一番多かったサイバー攻撃は?
A: ランサムウェア or B: BEC

第18問の解答

A: ランサムウェア
<解説>
2020年、製造業界に対するサイバー攻撃のうち、ランサムウェアが21%を占めました。この比率の高さは、攻撃者が「製造業界はランサムウェア攻撃によるダウンタイムへの耐性が低い」と考えていることを示しています。ダウンタイム1時間あたりの損失が数百万ドルに上ることもよくあり、攻撃者に高い利益と意欲をもたらしています。また、製造業界の企業は複数の供給業者から部品を調達するため、メールのやり取りを偽装して、供給業者に支払われるべき資金を別の口座に入金させるようなサイバー攻撃「BEC」も多く発生しています。その攻撃件数は他業種の4倍を超えていることも特徴的です。

過去の問題も解いてみよう!

19. 2020年、小売業界で一番多かったサイバー攻撃は?
A: 認証の窃盗 or B: インサイダー

第19問の解答

A:認証の窃盗
<解説>
小売業は、クレジット・カード決済や銀行振込、その他の金融取引の中心として、サイバー攻撃者にとって格好の標的です。特に多い手口が認証情報の窃盗攻撃で、2020年の小売業界に対するサイバー攻撃の36%を占めています。小売業界は、認証情報の窃盗攻撃件数がもっとも多い業界なのです。

過去の問題も解いてみよう!

20. IBMが開発した、サイバー攻撃対応を疑似体験できるゲーム名は?
A: AIRPORT or B: TERMINAL

第20問の解答

B: TERMINAL
<解説>
IBMが開発したサイバー・セキュリティー疑似体験ゲーム「TERMINAL」は、ある巨大な国際空港が舞台。システムがハッキングされ大混乱に陥る国際空港を守るため、厳しい制限時間と戦いながら3つのステージを順にクリアしていきます。無料で挑戦でき、さらにスリル満点のゲームで「もしもサイバー攻撃を受けたら…」をシミュレーションできます。ステージ最後、究極の選択を迫られる展開に迷わずにはいられません。

過去の問題も解いてみよう!

 

【関連情報】

 

【お問い合わせ】

本クイズをはじめ、IBM Securityのソリューションやサービスに関するお問い合わせは、こちらのフォームから

More stories
2022-03-17

ゼロトラスト・セキュリティーの実現に向けたSASE導入ポイント

  1. はじめに Tokyo2020に向けて一部の企業がリモートワークを推進してきましたが、2020年初頭からCOVID-19の流行によりテレワークのニーズが急速に高まったのは記憶に新しいと思います。 またそ […]

さらに読む

2022-02-18

EDR/MDR導入を成功させる秘訣とは

クラウドサービスの利用やリモートワークの推進など、あらゆる場所から業務ができるような環境でのセキュリティ対策を考えるうえでは、従来型の、既存のインターネット(Untrust)とイントラネット(Trust)におけるNW境界 […]

さらに読む

2022-01-13

リモートアクセス環境のセキュリティー・モニタリングを見落としていませんか

コロナ禍によるテレワークの加速 かねてより在宅勤務等、働き方の多様化が言及されていた中、新型コロナウイルスにより、業種を問わずテレワーク環境の整備また移行が加速しています。 テレワークやクラウド環境への移行が進むにつれ、 […]

さらに読む