トレンドマイクロ社の最新調査(サイバーリスクインデックス調査)によると、2020年はランサムオペレータが活発である事も影響しているかと思いますが、グローバル企業は、表面化してないインシデントを含め、かなりの被害に遭っている様です。
www.infosecurity-magazine.com
トレンドマイクロによると、グローバル組織のほぼ4分の1(23%)が、過去1年間にネットワークに侵入した7回以上の攻撃に苦しんでおり、大多数は今後12か月以内に発生すると考えています。
(中略)
このエディションは、ヨーロッパとAPACからの情報を初めて取り上げ、グローバルな視点を提供します。
回答者の約83%が、来年にネットワークまたはITシステム内で攻撃が足場を固める可能性は「ある程度」または「非常に」高いと述べています。
CRIは、-10から10の数値スケールに基づいており、-10は最高レベルのリスクを表します。現在のグローバルインデックスは-0.41であり、「上昇した」リスクを表していますが、他の地域と比較してサイバー準備が不足していると認識されているため、米国(-1.07)で世界的に最も高くなっています。
(Infosecurity Magazine記事より引用)※機械翻訳
キタきつねの所感
海外企業(グローバル企業)を中心とした調査の様なので、日本企業の平均を示している訳ではありませんが、調査対象の約1/4が過去1年間にネットワーク侵害を「7回以上」受けているという結果は少し驚きです。
とは言え、コロナ禍で守るべき資産が増えた(クラウド等にも分散した)と考えると、平均すると7回以上でも不思議では無いのかも知れません。脅威指数が高いのは米国(-1.07)で、アジア太平洋地域は(-0.02)となっている事を考えると、日本企業への脅威は米国に比べると低いと考えられますが、インデックスがマイナスである点、そして著名な国内企業もランサム被害に遭っている点を考えると、そう安心できる状況ではないかと思います。
※トレンドマイクロHPから引用
私は、企業の将来に対する予測設問の方が重要な気がします。回答者の83%が来年攻撃を受ける可能性が高いと回答している点は、侵害(大きな被害)を受けた企業だけでなく、被害は出してないまでも攻撃の兆候を検知している多くの企業が、来年は防御が厳しくなると考えているのだと思います。
※トレンドマイクロHPから引用
トレンドマイクロの調査概要(上記右側)には、現在狙われている情報資産として「財務情報」「企業の機密情報」「消費者データ」と挙げられています。
当然狙われる可能性が高い情報資産ではありますが、企業の防衛が甘い所が狙われている事を考えると、これらの資産に対するセキュリティ対策を見直す事、それが企業側の現時点での優先課題と考えられます。
※守るべき資産が分かった上でゼロトラスト等の強化セキュリティ対策を検討すべきかと思います。(個人的な感覚では機微情報の資産棚卸しがうまくいっていない企業が多い気がします)
Infosecurity Magazine記事には、もう少しこの調査内容が書かれていましたので引用しますが、最初の侵害ポイントは、VPNやRDP装置といった基幹ネットワークを除けば、やはりメール対策(フィッシング対策)な気がします。
回答した組織は、世界で最もサイバーリスクが高いのは、フィッシングとソーシャルエンジニアリング、クリックジャッキング、ランサムウェア、ファイルレス攻撃、ボットネット、man-in-the-middle攻撃であると主張しました。彼らは、顧客データ、IPおよび財務情報の損失、顧客の解約、および機器の盗難または損傷について最も懸念しています。
(Infosecurity Magazine記事より引用)※機械翻訳
記事では要因(脅威)についても書かれていましたが、クラウド等、システムが複雑化(拡張)している中、(コロナ禍で)セキュリティルールを軽視する従業員へのケアが薄くなり、様々な課題に対してIT部門の手が回り切ってない現状を浮き彫りにしていると見る事ができそうです。
回答者が強調したITインフラストラクチャ内の最大のセキュリティリスクは、組織の複雑さと不整合、怠慢なインサイダー、クラウドインフラストラクチャとプロバイダー、スキル不足、悪意のあるインサイダーでした。
(Infosecurity Magazine記事より引用)※機械翻訳
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴