Armisによる調査で、グローバル組織の3分の1が 過去12ヶ月間に複数のセキュリティ侵害を経験したことが判明
- 2023年11月08日 11:00:00
- マネー
- Dream News
サンフランシスコ - 2023年11月7日 - アセット・インテリジェンス・サイバーセキュリティ企業であるArmis < https://www.armis.com/ > は本日、過去12ヶ月間の組織の傾向と課題を調査したグローバルアタックサーフェスマネジメント < https://www.armis.com/attack-surface-management > (Global Attack Surface Management, 以下ASM)調査の結果を発表しました。
Vanson Bourneに委託した調査によると、グローバル企業は、環境の盲点が原因で前例のないレベルのサイバーリスクに直面しており、セキュリティチームは、実用的な情報に欠ける大量の脅威インテリジェンスデータに悲鳴をあげています。その結果、グローバル企業の61%が過去12カ月間に少なくとも1回は侵害を受け、31%が同期間に複数の侵害を経験していることが確認されました。侵入されたと報告する割合が最も高い組織の上位4カ国は、米国、シンガポール、オーストラリア、ニュージーランドでした。
ArmisのCISOであるカーティス・シンプソンは、次のように述べています。「Armisは、進化する脅威の状況と、グローバル組織、国家政府、州および地方公共団体、そして社会全体を標的とする悪質なサイバー攻撃の影響について警告を発し続けています。我々の調査では、グローバル組織が攻撃面全体をどのように保護・管理するかについて、改善の余地が大いにあることがわかりました。攻撃が起こるかどうかは問題ではなく、いつ起こるかが問題なのです。特に、社会が大きく依存している重要なインフラストラクチャに関しては重要な問題です。」
Armisの「2023年グローバルアタックサーフェス管理調査」は、米国、英国、ドイツ、フランス、シンガポール、オーストラリア、ニュージーランドのITセキュリティおよびIT意思決定者からの知見を活用して作成されました。
主な調査結果は以下のとおりです:
組織の攻撃面全体が十分に監視されていないため、重大なエクスポージャと目に見えないサイバーセキュリティ・リスクが発生しています
● 平均的な稼働日には、55,686の物理的・仮想的資産が組織のネットワークに接続されています。世界の回答者は、これらの資産のうち60%しか監視されておらず、40%は監視されていないと回答しています。
● 回答者の 22% が公式な BYOD(持ち込みデバイス) ポリシーがあるが、全従業員に適用されていないと回答しています。また、23% は従業員が従うことを推奨するガイドラインがあるか、BYOD に関するポリシーやガイドラインがないことを認めています。
● 資産の場所やサポート状況などを把握する場合、組織は平均して資産の約60%しか把握できていません。プリンターのような忘れられやすい資産は、特にセキュリティアップデートがインストールされていなかったり、パッチが適用されていなかったりすると、重大なセキュリティギャップを引き起こす可能性があります。
脅威インテリジェンスの自動化や優先順位付けが行われないまま流入するデータは、セキュリティ担当者やIT担当者が組織を保護するために脅威を効果的に修正する能力を妨げています
● 回答者の29%が、サイバーセキュリティチームがサイバー脅威情報に悲鳴を上げていると報告しています。ドイツの回答者(38%)は、このように報告する傾向が最も高い結果でした。
● 調査対象者の半数弱(45%)が、脅威インテリジェンスに関連するデータを収集するために 10 以上の異なるソースを使用していると回答しています。また、脅威インテリジェンスに関連するプロセスのうち、自動化されているのは平均 52%~57% に過ぎず、インテリジェンスを活用するために必要な作業の多くが手作業であることを意味しています。
● 脅威インテリジェンスの情報源から収集された情報のうち、実行可能なものは平均 58%に過ぎません。脅威インテリジェンス・ソースから収集した情報のすべてが実用的であると回答した組織は、調査対象組織のわずか2%に過ぎませんでした。
組織は、サイバーセキュリティ計画を効果的に実行するために、あまりにも多くのツールを使用して、ネットワークに接続された物理的および仮想的な資産を効果的に管理することに苦慮している
● 世界の回答者の平均は、ネットワークに接続された資産を管理するために11種類のツールを使用していると回答しており、44%はいまだに手作業のスプレッドシートを利用していると答えています。
● 従業員はセキュリティを回避し、ITチームやセキュリティ・チームに知られることなく、資産にアプリケーションやソフトウェアをダウンロードすることができてしまいます。グローバル企業の4分の3(75%)は、このようなことが少なくとも時折発生していると報告しており、4分の1(25%)は、このようなことが常に発生していると報告しています。これらの資産を完全に制御、管理、可視化できなければ、組織はさらに大きなリスクに直面することになります。
シンプソン氏は続けます。「残念ながら、監視されていない攻撃対象の割合が大きいことと、過去1年間に経験した侵害の割合が高いことには相関関係があります。管理されていない資産は、攻撃面を増大しているにもかかわらず、組織のサイバー・ツールやプログラムには、サイバー上のリスク、エクスポージャー、脅威を理解し管理するための可視性が欠けています。攻撃者は、このような重大な盲点を突いて、今日最も影響力のあるサイバー攻撃を実行しています。IT部門は、バラバラのソリューションを統合し、最新の革新的なテクノロジーを活用することでアプローチを近代化し、リアルタイムで自動化された情報と実行可能な計画をチームに提供することで、ミッションクリティカルな資産をサイバー脅威から守ることが重要です。」
Vanson Bourneのリサーチ・コンサルタントであるケイティ・ハスレットは、次のように述べています。「私たちの調査では、グローバル企業の脅威管理には改善の余地があることがわかりました。本レポートの調査対象となった回答者は、この評価に同意し、攻撃対象の可視性を積極的に高め、仮想資産と物理資産を取り巻くポリシーと手順をさらに明確にすることが重要であると語っています。」
各地域の包括的な内訳を含むArmisの調査レポート全文を読むには、マイクロサイトにアクセスし、電子ブックをダウンロードしてください:https://www.armis.com/attack-surface-management
AIを活用したサイバーエクスポージャー管理プラットフォームであるArmis CentrixTM < https://www.armis.com/platform/armis-centrix/ > が、これらの重要なサイバーセキュリティの課題にどのように対処しているかについては、https://www.armis.com/platform/armis-centrix/ をご覧ください。
調査方法と調査層
Armisは、独立系市場調査機関であるVanson Bourneに委託し、企業組織における攻撃面管理に関する調査を実施しました。この調査では、2023年5月から6月にかけて、米国、英国、ドイツ、フランス、シンガポール、オーストラリア、ニュージーランドの従業員1,000人以上の組織のITセキュリティおよびITの意思決定者900人を対象に調査を実施しました。回答者は、公共部門と民間部門にまたがりすべての組織から参加されました。すべての調査は、適切な候補者だけに参加機会が与えられるよう、厳密な複数レベルのスクリーニング・プロセスを用いて実施されました。
Armisについて
アセット・インテリジェンス・サイバーセキュリティ企業であるArmisは、攻撃面全体を保護し、組織のサイバーリスクをリアルタイムで管理します。急速に進化するボーダーレスな世界において、Armisは組織がすべての重要な資産を継続的に把握し、保護し、管理することを確実にします。Armisは、フォーチュン100、200、500の企業や、国、州、地方公共団体において導入されており、重要インフラ、経済、社会を24時間365日安全に保護することに尽力しています。Armisはカリフォルニア州に本社を置く非公開企業です。
ホームページ www.armis.com/ja/
【本件に関する報道関係者からのお問い合わせ】
Armis Japan 広報事務局
Tel: 03-4405-9537 Fax: 03-4332-2354
Email: armis-pr@next-pr.co.jp
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000289710&id=bodyimage1】
配信元企業:Armis
プレスリリース詳細へ
ドリームニューストップへ
「お前、何様だ」2時間怒鳴る 会社間のカスハラめぐる異例の裁判
ベッキー、料理教室で理解できなかった“用語”に焦り「私自身が…」
元モデルの48歳小室ファミリー歌手、美脚まぶしいミニワンピ姿披露「マジっ脚長っ」
浅尾美和、放置自転車問題の難しさに苦悶…大阪市による“不適切撤去”には厳しい意見
岡田美里が92歳の実母死去を報告、出棺写真を公開し「私の手を握りながら母は旅立ちました」
TBS出水麻衣アナが高柳光希アナとのツーショット公開「短期留学」終え復帰
藤井名人、初防衛に王手 豊島九段に3連勝 名人戦第3局
中学数学の全国統一模試1位の元アイドル、胸元あらわなグラビアショット公開「最高すぎ」の声
【ソフトバンク】中田投手コーチ「先発に対し、試合数少ない」変則日程へ、調整登板で万全期す
遠野なぎこ、マッチングアプリとの決別を宣言「#マッチングアプリ#卒業#もう終わり」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大物炎上系ユーチューバー”衝撃の預金残高”公開「すげぇ」「エグい」驚きの声
水原一平容疑者 最高刑「懲役33年」トレンド入り 「人生詰んだ」「稀代の詐欺師」の声
「ふてほど」25歳女優“薔薇ブラ”でポロリ寸前?過激衣装に「見えちゃう」「刺激強すぎ」
水原一平容疑者、歯科治療で大谷翔平から930万円だまし取ったことも判明
米大物俳優、大谷翔平と2ショット公開しネット驚愕「夢のような写真」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
元セクシー女優の漫画家、自身の「無痛分娩」の経験振り返り「数時間後には麻酔きれて…」
ベッキー「私のシーン ほとんどモザイクあり」自身”衝撃出演シーン”紹介
中学数学の全国統一模試1位の元アイドル、胸元あらわなグラビアショット公開「最高すぎ」の声
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
「お前、何様だ」2時間怒鳴る 会社間のカスハラめぐる異例の裁判
ベッキー、料理教室で理解できなかった“用語”に焦り「私自身が…」
元モデルの48歳小室ファミリー歌手、美脚まぶしいミニワンピ姿披露「マジっ脚長っ」
浅尾美和、放置自転車問題の難しさに苦悶…大阪市による“不適切撤去”には厳しい意見
岡田美里が92歳の実母死去を報告、出棺写真を公開し「私の手を握りながら母は旅立ちました」
TBS出水麻衣アナが高柳光希アナとのツーショット公開「短期留学」終え復帰
藤井名人、初防衛に王手 豊島九段に3連勝 名人戦第3局
【ソフトバンク】中田投手コーチ「先発に対し、試合数少ない」変則日程へ、調整登板で万全期す
中学数学の全国統一模試1位の元アイドル、胸元あらわなグラビアショット公開「最高すぎ」の声
遠野なぎこ、マッチングアプリとの決別を宣言「#マッチングアプリ#卒業#もう終わり」