チェック・ポイント・リサーチ、新型コロナウイルスの生物学的なパンデミックとサイバー空間のパンデミックを分析

この記事は約11分で読めます。
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(CheckPointSoftwareTechnologiesLtd.、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CheckPointResearch、以下CPR)は、この1年で、新型コロナウイルスの生物学的なパンデミックと、サイバー空間でのパンデミックが発生したことを指摘し、その二つの関連性、そして次なるサイバー・パンデミックへの防御策をブログにて公開しました。ブログはこちら < https://blog.checkpoint.com/2022/06/09/what-role-did-a-viral-pandemic-play-in-cyber-security-consolidation/ > よりご覧いただけます。

企業ネットワークに対するサイバー攻撃は、前年比でグローバルでは50%、国内では85%増加しました < https://pages.checkpoint.com/cyber-security-report-2022-japanese.html > 。昨年は、新型コロナウイルスの生物学的なパンデミックに加え、サイバー空間においてもパンデミックがあったといえます。世界経済フォーラム(WEF)も「私たちは、生物ウイルスよりも速く、遠くに広がり、同等以上の経済的な影響をもたらす、新型コロナウイルスのような世界的なサイバーパンデミックに備えるべきです」と注意を促しています。

拡大する攻撃対象領域に対して防御するため、セキュリティ担当者は、ますます多くの新しい製品を導入し、ネットワーク、クラウドインフラストラクチャ、IoTデバイスに加え、ユーザーとアクセスをも保護する必要があります。しかし、複数のベンダーの異なる製品を組み合わせることにより、セキュリティギャップと運用上のオーバーヘッドが生じるおそれがあります。本ブログでは、セキュリティポスチャーの向上、セキュリティ運用効率の改善、TCO(総保有コスト)の大幅減少をもたらすセキュリティ統合の移行について解説しています。

新型コロナウイルスのパンデミックが、サイバー・パンデミックを引き起こしたのか?

昨年、悪意のあるサイバー攻撃は、特にランサムウェア、生産性の喪失、データの喪失、およびイメージの悪化という形で、世界全体で6兆ドルの損害をもたらしましたと推測されています(※1)。同様に、新型コロナウイルスのパンデミックによって生じたコストは、ロックダウンからサプライチェーンの混乱を含め、世界経済に対して約数兆ドルと報告されています。

新型コロナウイルスが混乱を引き起こす中で、リモートワークは大多数のオフィス勤務者にとって一般的となりました。マッキンゼーは、コロナ前の水準と比較して、リモートワーカーが4~5倍増加したと見積もっています(※2)。その結果、数週間でサイバー攻撃の対象領域が劇的に広がり、セキュリティ境界は崩壊しました。これにより、ネットワーク、クラウド、デバイス、およびアクセス権に関するセキュリティ上の脆弱性が露呈し、悪意のあるアクターによって病院、銀行、政府などを不安定化させることに悪用されました。2021年、チェック・ポイント・リサーチは、世界全体でサイバー攻撃が40%増加し、61組織に1つのが毎週ランサムウェアの影響を受けている < https://blog.checkpoint.com/2021/10/06/as-battle-against-cybercrime-continues-during-cybersecurity-awareness-month-check-point-research-reports-40-increase-in-cyberattacks/ > と報告しています。

※1:2020年11月13日, CybercrimeMagazine,「CybercrimeToCostTheWorld$10.5TrillionAnnuallyBy2025(サイバー犯罪は2025年までに世界で年間10.5兆ドルのコストに)」

※2:2021年2月18日, マッキンゼー,「ThefutureofworkafterCOVID-19 < https://www.mckinsey.com/featured-insights/future-of-work/the-future-of-work-after-covid-19 > (COVID-19以降の仕事の未来)」
 

                            (図1)1組織あたりの週平均攻撃回数(2020年1月〜2021年9月)

次のパンデミックをどう防ぐか?

コロナ禍で、政府はより厳格なロックダウンとワクチン接種で対応し、次々に押し寄せる多数の患者に対処するために、検査センター、隔離ホテル/センター、および患者向けに設計された病院内の専用区画など、補完的なインフラストラクチャによって医療体制を強化しました。

同様に、情報セキュリティ最高責任者(CISO)は、コロナ禍でセキュリティポリシーとセキュリティ インフラストラクチャを強化することで、拡大する攻撃対象領域に対応する必要がありました。情報セキュリティ最高責任者には、拡大する攻撃対象領域に対応するにあたって、2つの選択肢があります。1つは、複数のベンダーによってセキュリティ・アーキテクチャを継ぎはぎし、最善の戦略をとる選択肢、もう1つは、サイバー・セキュリティ・スイートでセキュリティ アーキテクチャを統合する選択肢です。複数のベンダーを利用する際に生じる設定ミスやセキュリティ・ポリシーの重複に関連するギャップを解消することができるため、後者のアプローチが推奨されます。チェック・ポイントが、この傾向を確認するために400人を超える世界の情報セキュリティ最高責任者を調査したところ、79%のセキュリティ専門家が「複数のセキュリティベンダーと連携することは困難」と回答し、69%が「連携するベンダーが少ないほどセキュリティが向上する」ということに同意しました。

                              (図2)複数のセキュリティベンダーと連携することが組織の課題
 

                  (図3)「連携するベンダーが少ないほどセキュリティが向上する」という共通認識

セキュリティ統合のメリット

・オーバーヘッドの減少:組織全体で個別ライセンスを管理すると、各ライセンスを個別に購入、追跡、および更新する必要があるため、相当のリソースを消費する可能性があります。ELA(エンタープライズライセンス契約)により、企業は、組織全体で利用するすべてのベンダーサービスに1つのライセンスで対応できます。

・コストの低下:ELAは、一定期間にわたるベンダーサービスの一括購入です。多くの場合、ユーザー数に応じた個別ライセンスと比較して大幅な割引が適用されます。

・業務への影響の低下:個別ライセンスの場合、組織は各ライセンスを管理する必要があり、1つのライセンスが見落とされて期限切れになると、業務の混乱が起きるおそれがあります。ELAの場合、組織は1つのライセンスを管理するだけでよく、見落としによって業務の混乱が起きる確率が低下します。

・無駄の削減:個別ライセンス契約の場合、無駄になっているライセンスや、たまにしか使われていないライセンスがあるにもかかわらず、不注意で製品用の追加ライセンスを購入してしまう可能性があります。ELAにより、組織はサービスを一まとめにし、使わないサービスに料金を支払うのを中止することができます。

・予測可能なコスト:ELAの場合、組織とベンダーは、ELAの期間中のベンダーのサービスに対する予定料金に合意します。これにより、個別ユーザーライセンスよりもコストの予測がしやすくなります。

・サービスの柔軟性:多くの場合、ELAには、他のサービスに適用できる、過少利用リソースに対するクレジットを請求するオプションが含まれています。これにより、組織はサービスの利用を実際のニーズにより正確に合わせることができます。

CheckPointInfinityELA—— モダンなサイバーセキュリティアーキテクチャを定義

セキュリティ統合の需要を満たすため、チェック・ポイントは、一元的なサイバーセキュリティ管理アプローチを備えたInfinityエンタープライズライセンス契約(ELA)< https://www.checkpoint.com/infinity-vision/enterprise-license-agreement/ > スイートを提供しています。Check Point Infinityは、同一の脅威防止テクノロジー、管理サービス、および脅威インテリジェンスを共有する、多層的なサイバーセキュリティアプローチであり、すべてのIT攻撃対象領域(ネットワーク、クラウド、エンドポイント、モバイル、およびIoTデバイス)を保護します。すべてが1つの傘とライセンス契約の下にあります。ELAでは、チェック・ポイントの4本柱の製品スイートへのアクセスを提供します。

1. 統合型のクラウドネイティブセキュリティスイート:Check Point CloudGuard < https://www.checkpoint.com/jp/cloudguard/

2. ネットワークとデータセンターのセキュリティ:Check Point Quantum < https://www.checkpoint.com/jp/quantum/

3. ユーザーとアクセスのセキュリティ:Check Point Harmony < https://www.checkpoint.com/jp/harmony/connect-sase/

4. 統合セキュリティ管理:Check Point Infinity < https://www.checkpoint.com/jp/infinity-vision/total-protection-architecture/

Check Point Infinityアーキテクチャで統合されたセキュリティアプローチを採用することで、企業は最も高度な攻撃に対する事前防御を実現できる一方、平均で50%の運用効率の向上および20%のセキュリティコストの削減を達成できます。他の市販の統合セキュリティソリューションと異なり、Check Point Infinityは個々のアプリケーションに合わせて調整できる柔軟なELA(エンタープライズライセンス契約)を提供します。

本プレスリリースは、米国時間2022年6月9日に発表されたブログ < https://blog.checkpoint.com/2022/06/09/what-role-did-a-viral-pandemic-play-in-cyber-security-consolidation/ > (英語)をもとに作成しています。

CheckPointResearchについて
CheckPointResearchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloudに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。 
ブログ:https://research.checkpoint.com/ 
Twitter:https://twitter.com/_cpresearch_ 

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。チェック・ポイントのソリューションは、第5世代のサイバー攻撃からお客様を守り、マルウェア、ランサムウェアを含む多様な攻撃に対して業界トップクラスの捕捉率を誇っています。第5世代の脅威に対応するマルチレベルの統合セキュリティ・アーキテクチャInfinityにより、企業のクラウド、ネットワーク、モバイルデバイスが保有する情報を保護します。チェック・ポイントは、最も包括的かつ直感的なワンポイントコントロールのセキュリティ管理システムを提供し、10万を超えるあらゆる規模の企業および組織のセキュリティを維持しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。 

ソーシャルメディアアカウント 
・CheckPointBlog: https://blog.checkpoint.com 
・CheckPointResearchBlog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・Twitter: https://twitter.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 
 

タイトルとURLをコピーしました