日本語版ニュースリリース

シスコの年次セキュリティ レポート:忍び寄る危機の実態が明らかに


シスコの年次セキュリティ レポート:忍び寄る危機の実態が明らかに

世界の次世代社員層のオンライン アクティビティで拡大する主な脅威

2013 年 2 月 28 日

シスコシステムズ合同会社(代表執行役員社長:平井 康文、本社:東京都港区 以下シスコ)は本日、世界規模で行った 2 件 の調査結果を発表しました。この調査報告は、モバイルの浸透に伴い、従業員の生活時間における仕事と私生活の垣根がますます曖昧になっていく中で、企業、IT 部門、そして個人が直面するセキュリティ上の課題を明らかにしています。

一般に、セキュリティ リスクが増加するのは、個人の怪しげなオンライン アクティビティに比例するかのように考えられがちですが、Cisco 2013 Annual Security Report(ASR)で明らかになったのは、セキュリティの脅威は、ポルノ、や薬物、ギャンブル等のサイトよりも、大手検索エンジン、ショッピング・ポータル、ソーシャル メディア・サイトなど、多数のアクセスが集まる違法性のないサイトにこそ集中しているという実態です。たとえば、悪意のあるコンテンツの配信経路となっている割合は、偽造ソフトウェア サイトよりも、ショッピングサイトのほうが 21 倍、検索エンジンのほうが 27 倍高く、オンライン広告はポルノ コンテンツより 182 倍も高いという結果が出ています。

会社や家庭をはじめ実質的にあらゆる場所で、デバイス、仕事、オンライン アクティビティを個人的生活に取り込んだ「自分流」の働き方をする従業員が増えるにつれ、ビジネス環境がセキュリティ上の脅威に晒される危険性も高まります。

こうした「コンシューマライゼーション」によるビジネス上のセキュリティ リスクを増幅しているのが、世界の次世代労働層(ジェネレーション Y)の行動様式であることが、先頃発表された Cisco Connected World Technology Report(CCWTR)の調査報告の中で明らかにされています。調査によれば、ジェネレーション Y の従業員のほとんどはプライバシーが保護される時代は終わったと考えており(91%)、3 人に 1 人は自分に関するあらゆる情報が収集され、保存されることさえ気にかけません。オンラインでの付き合いのために個人情報を犠牲にできるのです。また、世界のジェネレーション Y 社員の多くは、従業員の個人情報やデバイスを保護するための機関であるはずの自社の IT 部門よりも、ショッピング サイトと個人情報を共有するほうが安心だと回答しています。

ジェネレーション Y の多くが、大学を卒業し、就職してくるようになると、彼らはソーシャル メディアやデバイスの選択、モバイル ライフスタイルの自由を求めて企業の文化やポリシーを調べます。これは、以前の世代にはなかったことです。12 月に発表された Connected World Technology Report第 1 章に示されているように、ジェネレーション Y はベッドの中(世界の調査対象の 4 人に 3 人)、食事中(約半分)、風呂・トイレ(3 人に 1 人)、運転中(5 人に 1 人)でも、常時ソーシャル メディア、電子メール、テキストの更新をチェックしています。こうしたライフスタイルの職場への浸蝕は、これからの働き方や次世代の人材獲得競争を考える上で、企業につきつけられた課題を浮きぼりにしています。セキュリティ調査で残念ながら明らかになったのは、次世代社員のライフスタイルは、企業がこれまでに直面したことのない規模のセキュリティ上の脅威をもたらしているという事実です。

主な調査結果

Android マルウェア

  • Android マルウェアの被害件数は、2012 年に 2,577 パーセント増加しました。(ASR)
  • ただし、Web マルウェア被害全体の内、モバイル マルウェアの割合は 0.5 パーセントに過ぎません。(ASR)
  • ジェネレーション Y の従業員の間では、ノート PC、デスクトップ PC、タブレットを抑えてスマートフォンの人気が最も高いことを考慮すると、これらの傾向は大きな意味を持ちます。(CCWTR)

国別の Web マルウェア被害件数

2012 年には、Web マルウェア被害件数の世界地図が大きく変わりました。2011 年にはマルウェア被害件数が世界で 2 番目に多かった中国は、2012 年には 6 位に後退しました。一方、デンマークやスウェーデンなどの北欧諸国では Web マルウェア被害件数が増加しており、デンマークは世界ランクの 3 位、スウェーデンは 4 位になりました。Web マルウェア被害件数の 1 位は引き続き米国で、世界の被害件数の 33 パーセントを占めています。(ASR)

  1. 米国

33.14%

  1. ロシア

9.79%

  1. デンマーク

9.55%

  1. スウェーデン

9.27%

  1. ドイツ

6.11%

  1. 中国

5.65%

  1. 英国

4.07%

  1. トルコ

2.63%

  1. オランダ

2.27%

  1. アイルランド

1.95%

迷惑メール動向

  • 迷惑メールの総数は、2011 年から 2012 年の間に 18 パーセント低下しました。平日の迷惑メール送信が増え、週末の送信は 25 パーセント減少しました。(ASR)
  • 2012 年の迷惑メールの大半は平日に送信されました。年間を通じて最も迷惑メールが多かったのは火曜日でした。(ASR)
  • 世界全体で迷惑メールの最も多くの送信元となったのはインドで、2011 年に 6 位だった米国は 2012 年には 2 位となりました。迷惑メールの送信元の 3 位から 5 位は、韓国、中国、ベトナムです。(ASR)
  • なりすましが多かったのは、バイアグラやシアリスなどの処方薬を装ったもの、およびロレックスやオメガなどの高級腕時計ブランドを装ったものです。(ASR)
  • スパムの作成者は作業効率を最大化するために、具体的で短期間のキャンペーンをともなう現実のイベントを標的にします。(ASR)
    • 1〜3 月:Microsoft Windows 8 の消費者向けプレビューの発表と重なった Windows ソフトウェア
    • 2〜4 月:米国の税金申告期間中の税務ソフトウェア
    • 1〜3 月、および 9〜12 月:転職希望者の増える年末から年始時期の LinkedIn などの職務情報ネットワーク
    • 9〜11 月:Apple iPhone 5 のリリースに関連した通信事業者

プライバシーの代償

シスコでは、常時またはオンデマンドで接続するジェネレーション Y 社員の思考と行動様式を調べ、その調査結果や他の統計情報が企業に示唆するものを検討しました。

  • ジェネレーション Y のほとんどの回答者は、クレジットカード番号や連絡先などの個人情報を Web サイトが保護しているとは思っていませんが(75%)、その不信感がオンライン アクティビティに影響を与えることはなく、自分だけは犠牲にならないという希望的観測のほうに賭けています。このような人々が企業ネットワーク上の業務用デバイスでオンラインのリスクを冒すとすれば、企業にとっては大きなプレッシャーとなります。(CCWTR)
  • ジェネレーション Y の 57%は、何らかのメリットが得られるなら、ショッピングやソーシャル メディアなどのオンラインサイトで個人情報が利用されることに不安を感じません。(CCWTR)

IT ポリシーの順守

  • 調査対象となった IT 専門職のうち 10 人に 9 人(90%)は、一部の業務用デバイスの使用規程を設けていると答えていますが、このような規程の存在を知っているジェネレーション Y の回答者は 5 人に 2 人にとどまりました。(CCWTR)
  • さらに困ったことには、IT 規程の存在に気付いているジェネレーション Y の回答者のうち 5 人に 4 人が、規程に従っていないと回答していることです。(CCWTR)
  • IT 専門職は多くの従業員が規程に違背していないことを知ってはいますが、それがどれだけ蔓延しているかに気付いていません。世界の IT 専門職の半数以上(52%)は自社の従業員が規程を遵守していると思っていますが、ジェネレーション Y 従業員の約 4 人に 3 人(71%)は従っていないと回答しています。(CCWTR)
  • 世界のジェネレーション Y 回答者の 3 人に 2 人(66%)は、企業ネットワーク上で企業支給のデバイスを使用している場合でも、IT 部門に自分のオンライン アクティビティを監視する権限はないと回答しています。(CCWTR)
  • ジェネレーション Y 回答者が IT 監視を行う企業に対して抱く反感は、ユーザーのオンライン アクティビティを監視しているショッピングサイトに対する反感を上回っています。つまり、ジェネレーション Y は、ユーザーの行動を監視しているショッピングサイトの赤の他人よりも、自分と自社の情報を守るはずの勤務先の IT 部門に対して、より強い反感を持っているということです。(CCWTR)

Internet of Everything とセキュリティの未来

将来に目を向けると、オンラインが今日向かっているのは Internet of Everything への大きな流れです。インターネットに接続する人々、モノ、デバイスが増え、企業ネットワークやサービス プロバイダーのネットワークを越えて、より多くの場所からデータが発信されるようになればなるほど、新たな脆弱性に対応できる、より高度なセキュリティ アプローチが必要になります。

  • オンラインでの M2M 接続は、日々飛躍的に増加しており、モバイル機器、ノート PC、デスクトップ PC なども含めたエンドポイント(端末)が急増すると、すべてのデバイスから、どのクラウドにも、どのアプリケーションにも、どのネットワークにも接続できる「Any-to-Any」の状況が発生します。
  • 2020 年までには、インターネットには約 500 億個のモノが接続され、接続総数は 1 京 3,000 兆件以上(具体的には 13,311,666,640,184,600 件)に膨れ上がると予測されています。たった 1 つの「モノ」を追加するだけで(500 億個+1)、可能な接続数は 500 億件増加します。
  • これらの新しい接続から生み出される流動的なデータは、危険にさらされ、修復不可能な損害へと拡大しないよう、ネットワークを通じてその実用性を評価され、リアルタイムで保護されなければなりません。
  • ネットワーク セキュリティの専門家にとっての重点は、エンドポイント(端末)や周辺機器から、内容中立的なネットワーク対策に移ります。

コメント

シスコ シニアバイスプレジデント兼政府・企業セキュリティ担当グローバル最高セキュリティ責任者、ジョン・N・スチュアート
「セキュリティの脅威とその対策は、いたちごっこを繰り返して年々変わり続けています。Cisco Annual Security Report は、世界的規模での脅威の傾向と動向を明らかにするための弊社の専門調査です。Cisco Connected World Technology Report の調査結果と次世代社員層のセキュリティ意識を併せて考察すると、ユニークで面倒ながら示唆に富む相関関係や結論がわかります。昨今、仕事と私生活が混合していることはハッカーも知っています。そのため、検索エンジン、ショッピングサイト、ソーシャル メディア、スマートフォン/タブレット アプリなどの一般的な接続先を媒介とする Web 感染型マルウェアなどのセキュリティの脅威は、もはや個人だけでなく、当然、企業をも脅かしています。今回の ASR はこうした動向を示し、今日のセキュリティにどのように対処すべきかを考えるための確かなデータと道筋を提供します」

本調査について

Cisco 2013 Annual Security Report は、今年の最も重要なセキュリティ トレンドを示し、企業のテクノロジー環境をより安全にするためのヒントとアドバイスを提供します。Cisco Connected World Technology Report では、セキュリティ レポートで示された脅威の詳細を取り上げます。

今年で 3 回目となる年次レポートCisco Connected World Technology Reportは、シスコの委託に基づいて米国の独立市場調査会社 InsightExpress が実施しました。この国際調査は、対象の異なる 2 種類の調査からなり、1 つは 18〜30 歳の大学生と若手社員を対象とし、もう 1 つは世界のさまざまな業界の IT 専門職を対象としています。いずれの調査も次の 18 カ国からそれぞれ 100 名を抽出しており、対象者総数は 3,600 名です。対象 18 カ国は、米国、カナダ、メキシコ、ブラジル、アルゼンチン、イギリス、フランス、ドイツ、オランダ、ロシア、ポーランド、トルコ、南アフリカ、インド、中国、日本、韓国、オーストラリアです。

関連リソース

シスコシステムズ合同会社について

シスコシステムズ合同会社は、米国シスコ(NASDAQ:CSCO)の日本法人です。シスコは、ビジネスの基盤となるインテリジェントなネットワーキングソリューションから、音声、映像、データ、ストレージ、セキュリティ、エンターテイメントをはじめとする新しい分野、そして、人々の仕事や生活、娯楽、学習のあり方を一変させることのできるネットワーク プラットフォームの提案を目指しています。 シスコの会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp>

# # #

*Cisco およびシスコ ロゴは、シスコまたはその関連会社の米国およびその他の国における商標です。シスコの商標の一覧については、http://www.cisco.com/web/JP/trademark_statement.htmlをご覧ください。記載されているサードパーティの商標は、それぞれの所有者に帰属します。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1005R)

**当資料は、2013 年 1 月 30 日に米国で発表されたニュースリリースの抄訳です。
Cisco Annual Security Report: Threats Step Out of the Shadows>