グローバルニュース

「シスコ 2015年 中期セキュリティ レポート」発表


「シスコ 2015年 中期セキュリティ レポート」発表
高度に隠蔽されたサイバー攻撃によって定義される攻撃者と防御者間のイノベーション競争を明示

調査結果が示す、検出時間短縮のためのレトロスペクティブ分析の必要性

  * 当資料は、米国で発表されたニュースリリースの抄訳です。

2015年7月28日

米国シスコ(本社:カリフォルニア州サンノゼ、NASDAQ:CSCO、以下シスコ)は、本日脅威インテリジェンスとサイバーセキュリティの傾向を分析する「シスコ 2015年 中期セキュリティ レポート」を発表しました。このレポートは、意欲的な攻撃者による高度に隠蔽された攻撃の被害を軽減するには、検出時間(TTD)を短縮する必要性が極めて重要であることを明らかにしています。デジタル エコノミーとIoE(Internet of Everything)によって新しい攻撃ベクトルと収益化機会が攻撃者にもたらされる中で、Angler Exploit Kitは組織に挑戦する一般的な脅威のタイプを示しています。

レポートは、Flashに関連する新たなリスク、ランサムウェア(身代金要求ウィルス)の進化、オンラインバンキングを狙ったDridexの変異マルウェアにより、検出時間短縮の必要性が強調されることを示しています。ビジネスのデジタル化とIoEによって、マルウェアと脅威は従来以上にまん延しており、セキュリティ業界が見積もる100〜200日という検出時間が注目されています。対照的に、既存の防御をすり抜ける攻撃のレトロスペクティブ分析機能を備えたCisco AMP(Advanced Malware Protection)の平均検出時間は46時間です。

調査結果は、ポイント製品の組み合わせとは異なる統合型ソリューションの導入、信頼できるベンダーとの連携、セキュリティ サービス プロバイダーからの助言と評価の獲得が組織に求められていることも強調しています。さらに、経済成長を維持するためには、グローバル サイバー ガバナンスのフレームワークが必要であると地政学の専門家は力説しています。

シスコの会長ジョン・チェンバース(John Chambers)とシスコ、SVP兼最高セキュリティ&トラスト責任者(CSTO)ジョン・N・スチュワート(John N. Stewart)がレポートから得られた知見について語るビデオ:「Top Insights from 2015 Cisco Midyear Security Report」をご参照ください。[英語]

その他の主な調査結果は、次のとおりです。

  • Angler - 暗闇で狙いを定める攻撃者:Anglerは、Flash、Java、Internet Explorer、Silverlightの脆弱性を巧みに利用する、現在最も洗練され、広く使用されているエクスプロイト キットの1つです。また、ドメイン シャドウイングなどの手法によって検出から逃れることも得意で、ドメイン シャドウイング アクティビティの最大の割合を占めています。
  • Flashの再来:AnglerとNuclear Exploit Kitに組み込まれた、Adobe Flashの脆弱性の悪用が増えています。これは、パッチが自動的に適用されないことと、コンシューマー/ユーザーが直ちに更新しないことが原因です。
    • 2015年前半にCVE(Common Vulnerabilities and Exposure)から報告されたAdobe Flash Playerの脆弱性の数は、2014年全体より66パーセント増えています。このペースで行けば、2015年全体でCVEがFlashについて報告する脆弱性の数は過去最高を記録する見通しです。
  • ランサムウェアの進化:新しい変種のリリースが続くランサムウェアは、現在もハッカーにとって収益性の高いツールとなっています。ランサムウェアの動作は完全に自動化され、ダークウェブから実行できるまでに進化を遂げています。支払いトランザクションを捜査当局から秘匿するために、賠償金の支払いにはビットコインなどの暗号通貨が使用されています。
  • Dridex - 臨機応変な一連の攻撃:急速に変異するこれらの一連の攻撃の作成者は、セキュリティ対策の回避に関する洗練された知識を持っています。回避戦術の一部として、攻撃者はメールの内容、ユーザー エージェント、添付ファイル、リファラー(リンク先の元ページ)を頻繁に変更して新しい一連の攻撃を開始するため、従来のウイルス対策システムは、それを新種の攻撃として検出せざるを得ません。

対策

攻撃者とセキュリティ ベンダー間のイノベーション競争が加速しており、エンド ユーザーや企業など組織のリスクは高まっています。ベンダーは、組織がプロアクティブに対応し、適切な人員、プロセス、テクノロジーを配備できるように、統合型セキュリティ ソリューションの開発を怠ってはなりません。

脅威に対する統合型の防御:ポイント製品ソリューションによって大きな課題に直面している組織は、Security Everywhereが組み込まれ、どの制御ポイントからも適用できる、脅威に対する統合型の防御アーキテクチャを検討する必要があります。

サービスによるギャップの解消:セキュリティ業界がフラグメンテーションの増加、ダイナミックな脅威のランドスケープ、スキルを持つ人材の不足の深刻化に対応する中で、企業は、持続可能で信頼できる、有効なセキュリティ ソリューションと専門サービスに投資する必要があります。

グローバル サイバー ガバナンスのフレームワーク:新たに発生する脅威のランドスケープや地政学的課題に対応するためのグローバル サイバー ガバナンスが用意されていません。世界的な連携には限界があり、一体となってサイバー ガバナンスを実現するには、市民と企業に関するデータを政府が収集し、司法管轄間でそれを共有する方法という、境界の問題が大きなハードルとなります。ビジネス イノベーションと経済成長をグローバル レベルで維持するには、複数の関係者が協力するサイバー ガバナンスのフレームワークが必要です。

信頼できるベンダー:組織にとって信頼できるテクノロジー ベンダーであるためには、透明性と製品に組み込むセキュリティの効果を実証することが求められます。これらの組織は、サプライチェーンから導入製品の寿命終了に至るまでの製品開発のあらゆる側面において、この理解を必要とします。ベンダーには、組織の権利の契約に基づいた裏付けと、より優れたセキュリティが求められます。

「シスコ2015年中期セキュリティ レポート」は、こちらからダウンロードできます。[英語]

コメント

シスコ、シニアバイスプレジデント兼最高セキュリティ&トラスト責任者、ジョン・N・スチュワート(John N. Stewart)
「組織は、たとえ現在そのように感じているとしても、セキュリティ侵害が避けられない事態と認めることはできません。テクノロジー業界はゲームの様に、信頼性と回復性に優れた製品とサービスを提供する必要があり、その上でセキュリティ業界は、大幅に改善され、かつ目に見えて簡略化された、攻撃の検出と防止のための機能と、攻撃からの復旧機能を提供する必要があります。この分野でシスコは業界をリードしています。お客様にとっての最大の問題はビジネス戦略とセキュリティ戦略の統合であり、シスコとの信頼できるパートナー関係を求めていると言われています。信頼はセキュリティと緊密に結びついており、透明性が鍵となります。業界をリードするテクノロジーだけでは、半分しか達成していません。シスコは、業界定義によるセキュリティ機能の提供と、あらゆる製品ラインにおいて信頼できるソリューションの提供の双方にコミットしています」

シスコ、セキュリティ ビジネス グループ担当プリンシパル エンジニア、ジェイソン・ブベニック(Jason Brvenik)
「誰にも邪魔されないハッカーは、俊敏性、イノベーション、厚かましさの点で有利です。国家、マルウェア、エクスプロイト キット、ランサムウェアを問わず、今回も同様でした。純粋な防御アプローチに効果がないことが証明され、事態はもう検出に数百日もかけてはいられないところにまで来ています。『セキュリティが侵害されたらどうするか』という問題は、連携して動作することで検出と修復に要する時間を数時間にまで短縮する統合型のテクノロジーに組織が投資する必要性を強調します。さらにはベンダーにその時間を分単位にまで短縮するための支援を求めるようになるでしょう」

関連リソース

# # #

*Cisco およびシスコ ロゴは、シスコまたはその関連会社の米国およびその他の国における商標です。シスコの商標の一覧については、http://www.cisco.com/web/JP/trademark_statement.htmlをご覧ください。記載されているサードパーティの商標は、それぞれの所有者に帰属します。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1305R)

* 米国で発表されたニュースリリースの内容は、以下をご参照ください。
<Cisco Midyear Security Report Reveals Sophisticated Cyberattacks Are Defining the Innovation Race between Adversaries and Defenders>