ソフォスのグローバル調査によって、あらゆる方向からのサイバー攻撃への対応に IT管理者が追われていることが明らかに

Sophos Press Release

本資料は2019年7月10日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です。

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、当社が実施したグローバル調査「サイバーセキュリティの解けないパズル」の結果を発表しました。この調査により、企業があらゆる方向からサイバー攻撃を受けており、IT 管理者がセキュリティの専門知識、予算、および最新テクノロジーの欠如のために迅速な対応に苦慮していることが明らかになりました。当調査は、米国、カナダ、メキシコ、コロンビア、ブラジル、イギリス、フランス、ドイツ、オーストラリア、日本、インド、および南アフリカの中堅企業に勤務する 3,100 人の IT 意思決定者を対象に行われました。

サイバー犯罪者は、最大限の影響を与えるためにさまざまな攻撃方法とペイロードを使用

今回のソフォスの調査では、攻撃手法が多様化し、多段階化していることが多くなっているため、ネットワークを防御するのが困難になっていることが示されています。調査対象となったIT 管理者の5人のうち1 人は、自社のセキュリティがどのようにして侵害されたのかを把握しておらず、攻撃手法の多様化により、どの防御戦略も特効薬にはなりえなくなっています。

ソフォスのプリンシパルリサーチサイエンティストの Chester Wisniewski は、次のように述べています。「サイバー犯罪者は攻撃方法を進化させており、最大限の利益を得るために複数のペイロードを使用する場合が多いです。ソフトウェアエクスプロイトはインシデントの 23% で最初の侵入方法として使用されていますが、攻撃全体の 35% でも何らかの形で使用されており、攻撃チェーンの複数の段階でエクスプロイトが使用されていることを示しています。外部と通信する高リスクのサーバーにのみパッチを適用している企業は、社内に脆弱なシステムを抱えており、サイバー犯罪者はそのようなセキュリティ上の弱点を悪用しています」と述べています。

広範囲で多くの段階にわたる規模の大きな今日の攻撃は、効果的であることが実証されています。たとえば、サイバー攻撃の犠牲となったユーザーの 53% がフィッシングメール、30% がランサムウェア攻撃を受けており、41% がデータ侵害の被害を受けたと回答しています。

サプライチェーンのセキュリティ侵害に拍車をかけるセキュリティの弱点

今回の調査に回答した IT 管理者の 75% がソフトウェアエクスプロイト、パッチが適用されていない脆弱性、および(あるいは)ゼロデイ脅威を最大のセキュリティリスクと考えています。また、50% はフィッシングが最大のセキュリティリスクであると考えています。驚くべきことに、わずか16% の IT 管理者のみがサプライチェーンを最高水準のセキュリティリスクと見なしており、これはサイバー犯罪者にとって攻撃手法の 1 つに加えるであろう弱点であることを表しています。

セキュリティに関する専門知識、予算、および最新テクノロジーの欠如

今回のソフォスの調査で、IT 管理者は自社チームが26% の時間をセキュリティ管理に費やしていることを報告しています。その一方でIT 管理者の86% がセキュリティの専門知識を向上できると考えており、80% がセキュリティインシデントの検出、調査、対応を行うためのより強力なチームを配置することを望んでいます。人材の採用も問題であり、79% は必要とするサイバーセキュリティのスキルを持つスタッフを採用するのは困難であると回答しています。
予算については、IT 管理者の 66% が企業のサイバーセキュリティの予算 (人員とテクノロジーを含む) が必要な額を下回っていると回答しています。最新テクノロジーの導入も課題として挙げられており、IT 管理者の75% がサイバーセキュリティの最新テクノロジーを常に取り入れることが企業にとって困難であることに同意しています。セキュリティの専門知識、予算、および最新テクノロジーが欠如しているため、IT 管理者は、今後の攻撃への備えを事前に計画して対応することができず、発生したサイバー攻撃への対応に苦慮しています。

サイバーセキュリティの解けないパズルを解決するSynchronized Security

サプライチェーン攻撃、フィッシングメール、ソフトウェアエクスプロイト、脆弱性、安全でないワイヤレスネットワークなどによるサイバー攻撃の脅威が存在する中で、企業には弱点を排除し、これまでは可視化することができなかった脅威を的確に特定できるようにするセキュリティソリューションが必要です。Sophos Synchronized Security は統合された単一のシステムであり、ソフォスのエンドポイント、ネットワーク、モバイル、Wi-Fi、および暗号化製品を統合して脅威の可視化を向上し、リアルタイムで情報を共有して、インシデントへの自動的な対応を可能にします。Synchronized Security の詳細は、Sophos.com をご覧ください。

サイバーセキュリティの解けないパズル」調査は、2018 年 12 月から 2019 年 1 月にかけて、市場調査を専門とする独立系調査会社であるVanson Bourne社によって実施されました。当調査では、6 大陸にまたがる米国、カナダ、メキシコ、コロンビア、ブラジル、イギリス、フランス、ドイツ、オーストラリア、日本、インド、南アフリカの12カ国の3,100 人の IT 意思決定者にインタビューを行っています。すべての回答者は、従業員数が 100 人から 5,000 人の規模の企業に勤めています。

ソフォスについて
ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連携型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連携させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、47,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。

報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com

ソフォスについて

ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連携型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連携させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、26,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.comをご覧ください。