ソフォスの調査において、多くのサイバー攻撃がサーバーおよびネットワークで検出されている 一方、その侵入時間および侵入個所については不明であることが判明

Sophos Press Release

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行) は本日、「エンドポイントセキュリティの 7 つの不都合な真実」と題する、グローバルに実施した調査の結果を発表しました。この調査により、IT管理者はサーバーとネットワークで最も多くサイバー攻撃を検出していることが分かりました。重要なサイバー攻撃はサーバーとネットワークでそれぞれ37%検出される一方で、エンドポイントで17% 、モバイルデバイスでは 10% しか攻撃が検出されていません。今回の調査は、米国、カナダ、メキシコ、コロンビア、ブラジル、イギリス、フランス、ドイツ、オーストラリア、日本、インド、南アフリカの 12 カ国の中堅企業に勤務する3,100名以上の IT 意思決定者を対象に実施されました。

ソフォスの主任研究科学者である Chester Wisniewski は、次のように述べています。「サーバーには、財務や従業員のデータ、企業の知的財産、また他の機密データが保存されています。また、データ侵害の報告を義務付ける GDPR などの厳格な法規制が企業に課せられています。サーバーセキュリティへの対策を怠ると、その代償は極めて高くなります。そのため、IT 管理者がビジネスにとって最重要であるサーバーを保護し、ネットワークへの攻撃者の侵入を最初に防止しようとすることは理にかなっています。しかし、多くのサイバー攻撃はエンドポイントが起点になっており、IT 管理者はエンドポイントにおける対策も軽視できません。予想以上に多くの IT 管理者が、脅威がどのようにシステムに侵入しているのか、そして侵入がいつ発生しているのかを特定できていませんでした」

この調査では、昨年 1 回以上サイバー攻撃を受けた IT 管理者の 20% が攻撃者の侵入方法を特定できず、17% が検出されるまでシステムに脅威が常駐していた期間を把握していなかったことが明らかになりました。このように攻撃を可視化できていない状況を改善するため、IT 管理者には脅威の起点とネットワークにおけるラテラルムーブメントのデジタルフットプリントを明らかにするEDR (Endpoint Detection and Response) テクノロジが必要となります。
「IT 管理者が攻撃の起点や遷移を理解していなければ、リスクを最小限に抑え、攻撃チェーンを分断し侵入を防ぐことはできません。EDR は、セキュリティ成熟度モデルの両端において IT 管理者がリスクを特定し、対策を導入するのに役立ちます。IT部門が検出に重点を置いている場合、EDR を活用し、より迅速に脅威を検出、防止、修復できます。IT 部門がいまだにセキュリティ対策の基盤を構築している場合、EDR は必要な脅威インテリジェンスをもたらす不可欠なソリューションとして活用できます。」

平均月 1 件以上の潜在的なセキュリティインシデントを調査している企業は、これらのインシデントの調査に 年間 48 日間 (月換算で 4 日間) を費やしています。IT 管理者がセキュリティアラートを特定して対応する時間を短縮するために EDR ソリューションに求めている最も重要な 3 つの機能に、セキュリティ侵害が疑われるイベントの識別 (27%)、アラートの管理 (18%)、およびこれらのイベントの優先順位付け (13%) を挙げていますが、これは驚くことではありません。

Wisniewski はさらに次のように述べています。「巧妙ではない一般的なサイバー攻撃は、アラームを発生させることなくエンドポイントで数秒たらずで防止できます。しかし、SamSam のような標的型ランサムウェアを悪用する攻撃者などの常駐型攻撃を仕掛けるサイバー犯罪者は、時間をかけてリモートからアクセス可能なシステム (RDP、VNC、VPN など) のパスワードを推測し、攻撃の足掛りを確立するとネットワーク内に密かに攻撃を拡散し、大きな被害をもたらすまで、システムのセキュリティを侵害していきます。IT 管理者が EDR も使って多層防御を実現すると、インシデントを迅速に調査し、調査から得られる脅威インテリジェンスを活用して、サイト全体で同じ感染を検出できます。サイバー犯罪者は、特定の攻撃手段が有効であることを把握すると、通常、同じ攻撃を連続して仕掛けてきます。攻撃パターンを検出して阻止することができれば、IT 管理者が潜在的なインシデントの調査に費やす日数を減らすことが可能です」

回答者の 57% が、今後 12 カ月以内に EDR ソリューションの導入を計画していると回答しています。EDR を実装することは、スキルギャップという問題を解消するためにも役立ちます。今回の調査では、IT 管理者の80% がより強力なセキュリティ対策チームを構築したいと考えていることも分かりました。詳細については、「エンドポイントセキュリティの 7 つの不都合な真実」をご覧ください。

「エンドポイントセキュリティの 7 つの不都合な真実」に関する調査は、2018 年 12 月から 2019 年 1 月迄の期間、独立系市場調査専門会社であるVanson Bourne社によって実施されました。この調査では、米国、カナダ、メキシコ、コロンビア、ブラジル、イギリス、フランス、ドイツ、オーストラリア、日本、インド、南アフリカの 6 大陸12 カ国にわたる 3,100 名の IT 意思決定者にインタビューが行われました。回答者はすべて、従業員数が 100 人から 5,000 人規模の企業における担当者です。

ソフォスについて
ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連携型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連携させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、26,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.com をご覧ください。

報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email:sophos@ambilogue.com

ソフォスについて

ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連携型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連携させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、26,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.comをご覧ください。