- 週間ランキング
~日本企業は侵害の検知と対応に223時間以上かけているほか、回答者の32%が過去12か月間にサプライチェーン攻撃を経験していることが明らかに~
カリフォルニア州サニーベール発--(BUSINESS WIRE)--(ビジネスワイヤ) -- クラウドベースのエンドポイント保護の業界リーダーである CrowdStrike® Inc.(Nasdaq:CRWD、日本支社:東京都中央区、以下、CrowdStrike)は本日、2019年CrowdStrikeグローバルセキュリティ意識調査を発表しました。この調査は、独立系調査会社であるVanson BourneがCrowdStrikeの委託によって実施したもので、米国、カナダ、英国、メキシコ、中東、オーストラリア、ドイツ、日本、フランス、インド、シンガポールの主要な業界におけるIT関連部門の意思決定者およびITセキュリティ担当者1,900名を対象としています。この報告書は、サイバーセキュリティ担当者の姿勢や考え方を詳らかにし、高度で強固な装備を有する国家主導攻撃者への態勢を明らかにしています。
調査では、日本の組織でサイバーインシデントの検知、トリアージ、調査、および封じ込めのプロセスにかかる時間は約31営業日(合計223時間)*1となり、グローバル平均(162時間)の約1.4倍(138%)という結果となりました。またネットワークへの侵入者の検知に要する時間について、日本企業では165時間という結果となった一方、グローバル平均では120時間でした。回答者全体の大部分(80%)が、過去12か月間においてネットワークへの侵入者が標的のデータにアクセスすることを防御できなかったと回答しており、その原因として44%が検知の遅さを指摘しています。
このように、世界中の主要産業における企業は、主要なサイバー攻撃者との対峙についてブレイクアウトタイムへの対処の点で無防備であるというこが分かります。ブレイクアウトタイムとは、侵入者が最初のマシンを感染させてからネットワーク上の他のシステムへと水平移動するまでの非常に重要な期間を指します。報告書の中で特に注目すべき結果は以下のとおりです。
2019年のCrowdstrikeグローバル脅威レポートは、企業に対して様々なサイバー攻撃者グループのブレイクアウトタイムに関する貴重なインサイトを提供するものです。このレポートでは、あらゆるサイバー攻撃者グループの中でロシアの攻撃者が最速であり、最初に侵害したところから19分以内に横展開を成功できると報告されています。また、遅い攻撃者グループ(eCrime攻撃者)でも10時間以内に横展開を成功できるということが分かりました。このセキュリティ意識調査では、企業の大半が主要な攻撃者グループを迅速に検知、把握、または修復できずに、脅威が組織のネットワーク中を動き回ることを防ぐことができていない、ということが明らかになっています。
攻撃の種類に対する企業の関心についても、報告書全体でのばらつきが見られます。注目すべき調査結果は以下です:
CrowdStrike Servicesのバイスプレジデントであるトーマス・エスリッジ(Thomas Etheridge)は、次のように述べています。「行動を起こすための意志やうまく対処するためのスキルに関わらず、政府から企業まで皆が、自組織を標的としていることが判明している高度な国家主導攻撃者に対応するために必要なスピード感の獲得に苦労しています。依然として、侵害を阻止するという包括的な観点での現在の組織が必要とするセキュリティには対応することができないレガシーインフラへの依存度が高いといえます。先進的な企業は、プラットフォーム中心のアプローチを採用し、チームに包括的な可視性と保護を提供し、セキュリティと運用のあらゆるニーズに対応するべきだと考えます」
CrowdStrike Falconは、クラウドネイティブかつシングルエージェントの画期的なソリューションとして開発され、エンドポイントセキュリティの新しい基準を確立しました。現在、Falconプラットフォームは、エンドポイントセキュリティ、セキュリティ運用、脅威インテリジェンスといった複数の機能を提供する11のクラウドモジュールを統合し、現代の高度な攻撃を阻止するために不可欠な、包括的な侵害防護を提供しています。CrowdStrikeの独自なアプローチの出発点は、プラットフォームのスムーズな大規模導入を可能にするインテリジェントな軽量エージェントです。企業はこのエージェントにより、エンドポイント上のあらゆるワークロードに迅速に技術を適用し、クラウドにデータを送信すると同時に、ローカルでは検知・防御機能を保持することができます。
さらに詳しい情報については、2019年CrowdStrikeグローバルセキュリティ意識調査ホワイトペーパーとCrowdStrikeのトーマス・エスリッジのブログをご参照ください(英語)。
https://www.crowdstrike.com/resources/reports/global-security-attitude-survey-2019/
https://www.crowdstrike.com/blog/global-security-attitude-survey-takeaways-2019/
*1:1営業日 = 7時間として計算
CrowdStrikeについて
CrowdStrike® Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon®プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能(AI)を活用し、リアルタイムで企業全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントに対する攻撃を防止します。独自のCrowdStrike Threat Graph®を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した週2兆件超のエンドポイント関連イベントをリアルタイムで相関分析しています。
CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。
CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」
Falcon Prevent™の無料トライアルはこちら:https://www.crowdstrike.jp/try-falcon-prevent/
詳細はこちら:https://www.crowdstrike.com/
ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
© 2019 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
報道関係お問合せ先
株式会社井之上パブリックリレーションズ CrowdStrike PR担当:塚田、池田、リットウィン
Tel: 03-5269-2301 Fax: 03-5269-2305 Mail: crowdstrike@inoue-pr.com