ExtraHop、2023年版サイバーセキュリティの信頼度調査レポートを発表

この記事は約6分で読めます。
~サイバーセキュリティの対策不足とランサムウェア攻撃との関連性が明らかに~

クラウドネイティブなネットワークインテリジェンスのリーダーである米企業、ExtraHop(本社:米ワシントン州、読み方:エクストラホップ)は、日本を含むグローバルに拠点を置く組織のIT 部門の意思決定者を対象にした調査レポート「2023 Global Cyber Confidence Index: Cybersecurity Debt Drives Up Costs and Ransomware Risk(2023年版グローバルにおけるサイバーセキュリティの信頼度指数:サイバーセキュリティの負債によって高まるコストとランサムウェア攻撃リスク」」を発表しました。本調査では、グローバルの組織においてサイバーセキュリティの対策不足とランサムウェアなどのサイバーセキュリティインシデントにつながるエクスポージャーの増加に関連性があることが明らかになりました。調査は、ExtraHop が Wakefield Research 社に依頼して実施されました。本レポートの日本語版は、こちら( https://www.extrahop.com/ja/resources/papers/cyber-confidence-index-2023/ )からダウンロードできます。

本調査では、組織のサイバーセキュリティ対策と実際の攻撃状況を比較しました。その結果、グローバルにおいて組織が経験したランサムウェア攻撃が2017年から2021年までの5年間では平均4回だったのに対し、2022年には1年間で4回と大幅に増加していることがわかりました。被害に遭った組織のうち、83%が少なくとも1回は身代金要求に応じたとしています。また、日本でのランサムウェア攻撃に関しては、被害に遭った組織のうち、84%が少なくとも1回は身代金要求に応じていました。

組織がサイバー攻撃にさらされる頻度が増えている中、組織がサイバーセキュリティの「負債」、つまり、パッチが適用されていないソフトウェアや未管理のデバイス、シャドーIT、攻撃者のアクセスポイントとなる安全でないネットワークプロトコルといった未対処のセキュリティ上の脆弱性を抱えていることが、調査データから明らかになりました。

調査の主な結果は以下のとおりです。

時代遅れのセキュリティ対策が原因

回答者の4分の3以上(77%)が、組織が経験したサイバーセキュリティインシデントの約半分が時代遅れのセキュリティ対策に起因すると回答しています。しかしながら、最新セキュリティ対策の導入を直ちに計画していると答えたのは3分の1以下(29%)でした。日本では、80%が経験したサイバーセキュリティインシデントの約半分が時代遅れのセキュリティ対策に起因すると回答し、28%が最新セキュリティ対策の導入を直ちに計画していると答えました。

基本的なサイバーハイジーンが不足

グローバルでは98%の組織が安全でないネットワークプロトコル(複数の場合もあり)を使用しており、2021年から6%増加しました。日本では96%が安全でないネットワークプロトコル(複数の場合もあり)を使用しています。なお、WannaCryやNotPetyaなどがSMBv1の脆弱性を利用して爆発的に被害を拡大させたことから、大手テクノロジーベンダーがSMBv1の無効化を促しているにもかかわらず、グローバルでは77%が、日本では75%がSMBv1を未だに利用していることも明らかになりました。

未管理のデバイスに関しては、重要なデバイスにリモートでのアクセスやコントロールを可能にしている組織は、グローバルで53%であるのに対し、日本ではグローバルを大幅に下回る42%となっています。一方で、重要なデバイスを公衆インターネット回線に接続している組織は、グローバルで47%であるのに対し、日本では53%とグローバルを上回る結果となっています。

クラウドセキュリティに対する信頼度が増加

組織がミッションクリティカルなアプリケーションや機密データをクラウドに移行していることから、クラウドワークロードの監視の必要性が一段と高まっています。クラウド環境への注目が高まる中、クラウドワークロードのセキュリティに自信がある、あるいは大方自信があると回答しているグローバルの回答者は72%となっています。

ExtraHopでリスク管理・セキュリティ・情報セキュリティの最高責任者(CRO/CISO)を務めるマーク・ボーリング(Mark Bowling)は次のように述べています。「組織は人員不足や予算の縮小などに悩まされており、IT・セキュリティチームが日常における基本的なセキュリティ対策の優先度を下げることがあっても、それは不思議ではありません。ランサムウェア攻撃の確率は対策が施されていない攻撃対象領域の量に反比例しており、これはサイバーセキュリティの負債の一例です。このような優先度を下げた結果生じる負債、ひいては金銭的な損害は、サイバーセキュリティの負債をさらに大きくし、組織をさらに多くのリスクにさらすことになります。NDR(Network Detection and Response)ソリューションでネットワークの可視性を高めることで、サイバー攻撃の実態を明らかにし、最も危険な脆弱性に目を向けて、サイバーセキュリティの負債をコントロールしていくことが可能となります。」

 

 

調査方法

本調査は、ExtraHop の依頼により Wakefield Research社が 2022 年 11 月に実施したものです。調査対象は、日本、アメリカ、イギリス、フランス、ドイツ、オーストラリア/ニュージーランド、ASEAN地域(シンガポール、マレーシア、インドネシア)に拠点を置く様々な業界の組織の IT 部門の意思決定者 950人(アメリカで200人、マレーシアで50人、残りの地域では100人ずつ)です。

ExtraHopについて

ExtraHopは、サイバー攻撃者が有利な立場にある昨今、弱体化や裏をかいた攻撃、侵害を阻止するセキュリティで、組織がサイバー攻撃者より優位に立つサポートを提供することをミッションに掲げています。ExtraHopの動的なサイバー攻撃防御プラットフォームReveal(x) 360は、侵害被害を受ける前に、高度な脅威の検知とレスポンスで組織のサポートを行います。1日あたりペタバイト規模のトラフィックにクラウド型AIを適用し、インフラストラクチャ、ワークロード、実行中のデータの全体にラインレートの復号化と振る舞い分析を実行します。ExtraHopがネットワーク環境を完全に可視化するため、組織は不正な振る舞いの検知、高度な脅威のハンティング、あらゆるインシデントのフォレンジック調査を確実に行うことができます。ExtraHopは、IDC、Gartner、Forbes、SC Mediaなど数多くの企業から、NDR市場のリーダーと認識されています。詳細はhttps://www.extrahop.com/をご覧ください。

© 2023 ExtraHop Networks, Inc.、 Reveal(x)、 Reveal(x) 360、 Reveal(x) EnterpriseおよびExtraHop は、ExtraHop Networks, Inc.の商標または登録商標です。

タイトルとURLをコピーしました