アカウントをお持ちの場合
  •   パーソナライズされたコンテンツ
  •   製品とサポート
ログイン

アカウントをお持ちでない場合

アカウントを作成

年次サイバーセキュリティ
レポート(2018 年)

セキュリティ インサイト、主な調査結果、最新の脅威インテリジェンスについて解説します。

レポートをダウンロード

このレポートの内容

マルウェアの進化

マルウェアの悪質化はいっそう進んでおり、対処は困難を極めています。私たちは現在、ネットワークベースのランサムウェア ワームから、破壊型攻撃を仕掛けるワイパー マルウェアに至るまで、あらゆる脅威に直面しています。それに加え、マルウェアの開発手法も進化し、従来のサンドボックスを回避できるようになっています。

悪意のある暗号化 Web トラフィック

2017 年 10 月時点で、全世界の Web トラフィックの 50 % が暗号化されていました。暗号化は、セキュリティを強化するための技術です。しかし、コマンドアンドコントロール アクティビティを隠ぺいするための強力なツールとして悪意のある攻撃者に利用されることもあります。それによって、攻撃者はダメージを与えるための時間を稼ぐことができるのです。

人工知能(AI)の台頭

暗号化は、可視性の低下にもつながります。このため、機械学習と人工知能に目を向ける企業が増えています。これらの機能を利用すると、大量の暗号化 Web トラフィックの中から異常パターンを検出でき、セキュリティ チームでさらに調査を進めることが可能になります。

主な調査結果

「バースト攻撃」が複雑化し、その攻撃頻度や攻撃期間も増大しています。

ある調査によると、2017 年にこの種の DDoS 攻撃を受けた企業は 42 % に上ります。ほとんどの場合、繰り返し発生するバースト攻撃の持続時間は数分にすぎませんでした。

スパム キャンペーンに関連する新規ドメインが多く見受けられました。

シスコが分析した悪意のあるドメインのほとんど(約 60 %)は、スパム キャンペーンに関連していました。

クラウドでネットワークをホストする主な利点はセキュリティであるとみなされています。

オンプレミスおよびパブリック クラウド インフラストラクチャの使用は増加しています。「クラウドでネットワークをホストする上で最も一般的な利点は、セキュリティである」とセキュリティ担当者は回答しています。

部内者による脅威:少数の悪意のあるユーザが大きな影響を与える可能性があります。

不審ダウンロードのフラグを立てられたユーザの割合はわずか 0.5 % でした。平均すると、これらの不審なユーザはそれぞれ 5,200 件のドキュメント ダウンロードに関与していました。

OT 攻撃や IoT 攻撃が増加しています。

セキュリティ専門家の 31 % は、自組織で OT インフラストラクチャに対するサイバー攻撃を経験済みと回答しています。

マルチベンダー環境はリスクにつながります。

組織が直面するセキュリティ リスクのほぼ半数は、複数のセキュリティ ベンダーや製品を使用していることに起因します。

データで見る動向

PDF は、部内者による脅威の標的として最も一般的なファイル タイプ。

PDF は、部内者による脅威の標的として最も一般的なファイル タイプ。

不審なユーザ 1 人で大きな影響の可能性があります。

防御側の 53 % がインフラストラクチャの半分以上をクラウドで管理。

防御側の 53 % がインフラストラクチャの半分以上をクラウドで管理。

なぜか。答えは単純。セキュリティが優れていると認識しているから。

セキュリティ専門家の 34 % が、機械学習に依存。

セキュリティ専門家の 34 % が、機械学習に依存。

その目的は、セキュリティのシンプル化と自動化。

モバイル デバイスが第 1 位。

モバイル デバイスが第 1 位。

モバイル デバイスは、最も防御が難しい(シスコの調査による)。

Nyetya は、100 万台以上のコンピュータにインストール。

Nyetya は、100 万台以上のコンピュータにインストール。

感染経路の多くは自動的なソフトウェア アップデート。

防御側では、今なお「ベスト オブ ブリード」が好まれる。

防御側では、今なお「ベスト オブ ブリード」が好まれる。

72 % が「ベスト オブ ブリード」ソリューションを利用。

今年のレポートを入手

acr-2018-report-preview-800x450

2018 年シスコ年次サイバーセキュリティ レポートの執筆者

シスコの脅威インテリジェンス

シスコの脅威研究者は、タイムリーで正確かつ革新的な対応で、高い評価をいただいています。Talos Security Intelligence and Research Group、Security Research and Operations、Security and Trust Organization の各チームに感謝の意を表します。

テクノロジー パートナー

各組織が自身の環境を保護するためのシンプルでオープンな自動化ソリューションをシスコが開発する上で、シスコのテクノロジー パートナーは不可欠な役割を果たしています。当社のパートナーである Anomali、Lumeta、Qualys、Radware、SAINT、TrapX の各社に感謝申し上げます。

セキュリティ ベンチマーク調査

2018 年シスコ セキュリティ機能ベンチマーク調査では、企業のセキュリティ ポスチャと、攻撃に対する防御状況についての認識が検証されています。レポート結果に関する企画、運営、解釈を担当したチームに感謝します。

シスコの製品/サービス チーム

シスコでは、お客様にとって最も効果的な製品と最善の成果の実現に尽力している有能なチームと、ネットワークを築いています。Advanced Malware Protection(AMP)for Endpoints、Cloudlock、Cognitive Threat Analytics、Product Security Incident Response Team(PSIRT)、Security Incident Response サービス、Threat Grid、Umbrella を陰で支えている諸チームに感謝したいと思います。

アーカイブ