~日本の調査対象の64%の組織がインシデントの根本原因を特定することに苦労しており、 今後も同じサイバー攻撃を受ける恐れがある~
Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、新しい調査レポート「サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響」を公開しました。このレポートでは、企業の93% (日本の組織ででは91%) が、脅威ハンティングなど、セキュリティ対策に不可欠なタスクを実行することが困難になっていると感じていることを明らかにしています。組織が抱えている課題の中には、どのように攻撃が起こったかを把握することも含まれています。75% (日本64%) の回答者がインシデントの根本原因を特定する能力に課題があると述べています。このため、脆弱な部分を適切に修復できないため、脆弱なままとなり、同じあるいは別の攻撃者から同じ手法の攻撃を繰り返し受ける恐れがあります。特に、調査対象となった71% (日本の組織では60%) の組織が、迅速に修復する能力に課題があると報告しています。
また、75% (日本64%) の組織が本当に調査する必要があるシグナルやアラートを特定することが難しいと回答し、60%の組織が調査すべき問題の優先順位を決定することが困難と報告しています。
ソフォスのフィールドCTOであるJohn Shierは、次のように述べています。「2023年のサイバーセキュリティの最大のリスクとして脆弱性とリモートサービスを挙げた回答者は、全世界でわずか5分の1でしたが、これらがアクティブアドバーサリによって日常的に悪用されていることは紛れもない真実です。 セキュリティ対策を適切に実行できないなどの問題が連鎖的に発生すると、組織は攻撃の全体像を把握しきれずに、誤った情報に基づいて行動してしまう恐れがあります。誤った情報に基づいて行動すると、悲惨な結果を招く場合があります。しかし、外部の監査や監視サービスを利用することで、自社の盲点を解消できます。ソフォスは、攻撃者の視点で組織の状況を監査および監視できます」
他にも以下の調査結果が報告されています。
- 調査対象となった52% (日本49%) の組織が、サイバー脅威は高度化しすぎており、自社で対処することが困難になっていると回答しています。
- 64% (日本66%) の組織が、ITチームはビジネス戦略に関する問題により多くの時間を費やし、セキュリティ問題の修正にかける時間を削減することを望んでいます。55% (日本52%) の組織は、サイバー脅威に費やす時間がITチームの他のプロジェクトの作業に影響を及ぼしていると回答している。
- 94% (日本92%) の組織が外部の専門家と協力して、セキュリティ運用を拡大していると回答していますが、これらのタスクの大多数は完全にアウトソーシングされているわけではなく、依然として脅威の対策や管理に自社のリソースが関与しています。
「現在の脅威に対抗するためには、タイムリーで協調的な対応が求められます。しかし、残念ながら、あまりにも多くの組織が攻撃に対して受け身の状態になっています。このような状況は、重要な本業に影響を与えているだけでなく、世界の回答者の半数以上が、サイバー攻撃による不眠を訴えるなど、人への被害も大きくなっています。当て推量を排除し、実用的なインテリジェンスに基づいて防御策を適用すれば、ITチームは攻撃の火種を完全に消化して、コアビジネスに集中できるようになります」と先述のShierは述べています。
『サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響』の全文は、Sophos.comからダウンロードできます。
『サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響』のデータは、14カ国のIT/サイバーセキュリティを担当するリーダー3,000人を対象に2023年1月と2月にソフォスが独自に実施した調査結果に基づきます。
詳細情報
- 「ソフォス脅威レポート2023年版」では、サイバーセキュリティに影響を与える可能性のある脅威と傾向について解説しています。
- Sophos X-Opsのブログをサブスクライブし、Sophos X-Opsと画期的な脅威リサーチの詳細をチェックしてください。
- 「ランサムウェアの現状 (2022 年版)」
- さまざまなランサムウェア攻撃グループ、TTP、ソフォスの最新のランサムウェア調査を参照できる ランサムウェア脅威インテリジェンスセンター
- いくつものランサムウェア攻撃の被害を受ける脆弱な組織