日本版ニュースリリース

シスコ、2016年の年次セキュリティレポートを発表


シスコ、2016年の年次セキュリティレポートを発表

遅れたインフラに対する執拗な攻撃やブラウザ拡張を突いた情報漏えいに直面し、企業の防御姿勢に進歩が必要

2016年2月19日

米国シスコ(本社:カリフォルニア州サンノゼ、NASDAQ:CSCO、以下シスコ)は本日、最新のサイバー攻撃の脅威と動向についてまとめた年次セキュリティレポート「Cisco 2016 Annual Security Report」(注1)を発表しました。この中でシスコは、攻撃者がますます巧妙かつ大胆で執拗な攻撃を始めているために、世界各国で自社のセキュリティ対策に自信を持っている企業や組織は、全体のわずか45%に過ぎないことを明らかにしています。

企業は自社のセキュリティ対策に自信が持てなくなっている一方で、経営陣の92%が規制当局や投資家から、サイバー攻撃にさらされるリスクへの対応が求められると考えています。これらの経営陣は、特に業務のデジタル化を進める上で、将来的な組織のセキュリティを確保するために、一層の対策を講じようとしています。

本レポートでは、攻撃する側の急速な進化によって企業が直面するさまざまな課題を取り上げています。ハッカーは次第に正規のリソースに侵入し、効果的な攻撃を仕掛けて利益を得るようになっています。さらに、ランサムウェア(身代金要求ウィルス)による直接的な攻撃だけでも、サイバー犯罪者は年間3,400万ドルを手にしています。こうした犯罪者は依然として、規制当局の制約を受けることなく活動を続けています。

企業はセキュリティ上のさまざまな課題を抱えており、このことが共通化されプロ化したサイバー攻撃の検知や緩和、修復の妨げになっています。旧式のインフラや、時代にそぐわなくなった組織構造や商慣習によって組織は危険にさらされています。

今回の調査からは産業化した攻撃者に対抗するために、企業間の連携をさらに高め、プロセスや技術、人材への投資を一層強化していく必要性が世界的に求められていることが読み取れます。

主な調査結果は、次のとおりです。

  • セキュリティ体策に対する自信低下と透明性の向上
    今回の調査では、対象企業のうちネットワークへの不正侵入の範囲を特定し、被害の修復にあたる能力に自信を持っている企業は半数以下に留まっています。しかし財務や事業部門の責任者の圧倒的多数は、今後、規制当局や投資家から将来的なサイバーセキュリティのリスクに関してより一層の透明性が求められることになるという点で一致しており、セキュリティが経営陣にとってますます重大な懸案事項になっていることが明らかになっています。
  • 旧式のインフラ
    2014年から2015年の間に、最新のセキュリティインフラを備えていると回答した企業の数が10%低下しています。今回の調査では、稼働中のインターネット機器の92%に脆弱性が確認されているほか、全体の31%はベンダーがすでに保守サポートを終了しているデバイスであると分析されています。
  • 攻撃者に付け込まれる可能性の高い中小規模組織
    企業はサプライチェーンや中小のビジネスパートナーとの連携を強めようとしており、こうした組織において攻撃に対する防御ツールやプロセスを導入しているケースが少ないことがわかっています。例えば2014年から2015年の1年間で、Webセキュリティを使用した中堅・中小企業の数は10%以上低下しています。このように、企業の構造的な脆弱性が潜在的なリスクとなることが明らかになっています。
  • アウトソーシングの増加
    セキュリティ分野における人材不足への対応の一環として、企業は自社のセキュリティ対策を適正に保つためにアウトソーシングサービスを採用し始めています。こうしたサービスにはコンサルティングやセキュリティ監査、インシデント対応などが含まれます。効果的なセキュリティ体策を講じるためのリソースが不足しがちな中堅・中小企業はアウトソーシングを活用することによってある程度、セキュリティへの取り組みを改善しており、これらの企業のうちアウトソーシングを活用している企業は全体の23%と前年から14%増加しています。
  • サーバーアクティビティのシフト
    サイバー犯罪者は悪質な意図をもってソーシャルメディアプラットフォームを活用するようになっており、WordPress等が稼働するサーバーに侵入して攻撃をサポートするようになっています。例えば犯罪者に使用されたWordPressドメインの数は2015年2月から10月までの間で221%増加しています。
  • ブラウザベースの情報漏えい
    セキュリティ担当者から低レベルの脅威と見なされることの多い悪質なブラウザ拡張が重大な情報漏えいの潜在的な原因を生んでおり、85%以上の組織が影響を受けています。定期的なソフトウェアの更新を怠っていることで、Adwareや悪意のある広告だけでなく、一般的なWebサイトや死亡記事までもが不正侵入の入口として悪用されています。
  • DNSの盲点
    悪質なマルウェアとして識別されたマルウェアのほぼ92%が、DNSの機能を主に使用していたことが明らかになっています。セキュリティ担当者とDNSの専門家は通常、社内で異なるITグループに所属しており、相互の連携が頻繁に行われないことから、こうしたセキュリティの「盲点」がしばしば生じる結果になっています。
  • 検出時間の短縮
    セキュリティ業界ではサイバー犯罪の検出時間を100〜200日と見積っており、この時間は十分とは言えなくなっています。シスコは昨年の年次レポートの発表以降、この時間を46時間から17.5時間にまで短縮し、検出時間を短縮することによってサイバー攻撃の被害を最小限に抑え、世界各国の企業やインフラに与えるリスクや影響を低減したことを明らかにしています。
  • 信頼の重要性
    ますます多くの組織が業務のデジタル化戦略を推進するようになり、大量のデータやデバイス、センサー、サービスまでを合わせて、包括的な透明性や信頼性、アカウンタビリティに対する新たなニーズが生まれています。

シスコ、シニアバイスプレジデント兼最高セキュリティトラスト責任者、ジョン・スチュワート(John N. Stewart)
「セキュリティは攻撃から修復することをもって設計され、プライバシー保護を念頭に、信頼できる透明性が示されていなければなりません。あらゆるビジネスにIoTやデジタル化が定着するようになった現在、ITの構築、購入、運用はこれらの要素を踏まえて行われなければなりません。私たちはこれからも、技術的に成長を続け、迫りくる脅威に正面から立ち向かっていかなければならないのです」

「Cisco 2016 Annual Security Report 」の全文は、こちらより日本語でご覧いただけます。

関連リソース

(注1) 本レポートについて 「Cisco 2016 Annual Security Report」ではセキュリティ業界とセキュリティ防御を打ち破ろうとするサイバー犯罪者の双方の進化に関し、最も注目されるサイバーセキュリティの最新の動向や問題点について、シスコのセキュリティエキスパートが分析を行っています。レポートには、企業セキュリティの現状に関する担当者の認識に焦点を当てたシスコの第2回「Security Capabilities Benchmark Study」の調査結果の概要も含まれています。さらに、地域別の傾向やサイバーセキュリティのリスクや信頼性に関する知見、統合脅威防御の理念についても取り上げています。

# # #

*Cisco およびシスコ ロゴは、シスコまたはその関連会社の米国およびその他の国における商標です。シスコの商標の一覧については、http://www.cisco.com/web/JP/trademark_statement.htmlをご覧ください。記載されているサードパーティの商標は、それぞれの所有者に帰属します。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1305R)

**当資料は、2016年1月19日に米国で発表されたニュースリリースの抄訳を元にしています。
Cisco Annual Security Report Reveals a Decline in Defender Confidence and the Increased Impact of Industrialized Attackers