~日本企業は侵害の検知と対応に223時間以上かけているほか、回答者の32%が過去12か月間にサプライチェーン攻撃を経験していることが明らかに~
カリフォルニア州サニーベール発--(BUSINESS WIRE)--(ビジネスワイヤ) -- クラウドベースのエンドポイント保護の業界リーダーである CrowdStrike® Inc.(Nasdaq:CRWD、日本支社:東京都中央区、以下、CrowdStrike)は本日、2019年CrowdStrikeグローバルセキュリティ意識調査を発表しました。この調査は、独立系調査会社であるVanson BourneがCrowdStrikeの委託によって実施したもので、米国、カナダ、英国、メキシコ、中東、オーストラリア、ドイツ、日本、フランス、インド、シンガポールの主要な業界におけるIT関連部門の意思決定者およびITセキュリティ担当者1,900名を対象としています。この報告書は、サイバーセキュリティ担当者の姿勢や考え方を詳らかにし、高度で強固な装備を有する国家主導攻撃者への態勢を明らかにしています。
調査では、日本の組織でサイバーインシデントの検知、トリアージ、調査、および封じ込めのプロセスにかかる時間は約31営業日(合計223時間)*1となり、グローバル平均(162時間)の約1.4倍(138%)という結果となりました。またネットワークへの侵入者の検知に要する時間について、日本企業では165時間という結果となった一方、グローバル平均では120時間でした。回答者全体の大部分(80%)が、過去12か月間においてネットワークへの侵入者が標的のデータにアクセスすることを防御できなかったと回答しており、その原因として44%が検知の遅さを指摘しています。
このように、世界中の主要産業における企業は、主要なサイバー攻撃者との対峙についてブレイクアウトタイムへの対処の点で無防備であるというこが分かります。ブレイクアウトタイムとは、侵入者が最初のマシンを感染させてからネットワーク上の他のシステムへと水平移動するまでの非常に重要な期間を指します。報告書の中で特に注目すべき結果は以下のとおりです。
現時点では、回答者の95%が業界のベストプラクティスの推奨事項である1:10:60ルールの採用からほど遠い状況にあります。これは1分間で脅威を検知し、10分間で分析し、60分間でインシデントを封じ込め、修復するというものです。
日本の回答者のうち、1分以内に侵入者を検知できると答えたのはわずか8%であり、10分以内にインシデントの分析をできると答えたのはわずか9%、60分以内にインシデントを封じ込めることができると答えたのはわずか16%に留まりました。3つすべてを実行できると答えたのは、世界の全回答者のうち5%しかいませんでした。
日本の回答者のうち、侵入者の検知がITセキュリティの重点事項であると答えたのはわずか34%である一方で、78%が、1分間で検知ができれば、自社にとってサイバーセキュリティの「大変革」となるとしています。
2019年のCrowdstrikeグローバル脅威レポートは、企業に対して様々なサイバー攻撃者グループのブレイクアウトタイムに関する貴重なインサイトを提供するものです。このレポートでは、あらゆるサイバー攻撃者グループの中でロシアの攻撃者が最速であり、最初に侵害したところから19分以内に横展開を成功できると報告されています。また、遅い攻撃者グループ(eCrime攻撃者)でも10時間以内に横展開を成功できるということが分かりました。このセキュリティ意識調査では、企業の大半が主要な攻撃者グループを迅速に検知、把握、または修復できずに、脅威が組織のネットワーク中を動き回ることを防ぐことができていない、ということが明らかになっています。
攻撃の種類に対する企業の関心についても、報告書全体でのばらつきが見られます。注目すべき調査結果は以下です:
日本企業の32%が昨年中にサプライチェーン攻撃を経験しています。グローバルで見ると、この数字は16%から34%へと倍増しています。しかし、組織内でのサプライチェーン攻撃を巡る関心は、世界的には2018年の33%から2019年の28%へ、日本では同じく40%から31%へ低下しています。
同様に、ソフトウェアサプライチェーン攻撃で暗号化されたデータを復元するために身代金を支払っている組織の数は、世界的に14%から40%と、倍以上に増えています。日本における2019年の数字は30%でした。レポートの分析によると、グローバル全体で食品および飲料、ホスピタリティ、エンターテインメント、メディア業界の50%以上が、過去12か月間に、ソフトウェアサプライチェーン攻撃で暗号化されたデータを復元するために、身代金を支払ったということが分かります。
回答者平均の83%が、国家主導の攻撃が自国内の組織に明らかな危険をもたらすと考えており、中でも国家主導の脅威をリスクとして認識している割合が高いのが、インド(98%)、シンガポール(92%)、米国(84%)です。日本では77%となっています。
CrowdStrike Servicesのバイスプレジデントであるトーマス・エスリッジ(Thomas Etheridge)は、次のように述べています。「行動を起こすための意志やうまく対処するためのスキルに関わらず、政府から企業まで皆が、自組織を標的としていることが判明している高度な国家主導攻撃者に対応するために必要なスピード感の獲得に苦労しています。依然として、侵害を阻止するという包括的な観点での現在の組織が必要とするセキュリティには対応することができないレガシーインフラへの依存度が高いといえます。先進的な企業は、プラットフォーム中心のアプローチを採用し、チームに包括的な可視性と保護を提供し、セキュリティと運用のあらゆるニーズに対応するべきだと考えます」
CrowdStrike Falconは、クラウドネイティブかつシングルエージェントの画期的なソリューションとして開発され、エンドポイントセキュリティの新しい基準を確立しました。現在、Falconプラットフォームは、エンドポイントセキュリティ、セキュリティ運用、脅威インテリジェンスといった複数の機能を提供する11のクラウドモジュールを統合し、現代の高度な攻撃を阻止するために不可欠な、包括的な侵害防護を提供しています。CrowdStrikeの独自なアプローチの出発点は、プラットフォームのスムーズな大規模導入を可能にするインテリジェントな軽量エージェントです。企業はこのエージェントにより、エンドポイント上のあらゆるワークロードに迅速に技術を適用し、クラウドにデータを送信すると同時に、ローカルでは検知・防御機能を保持することができます。
さらに詳しい情報については、2019年CrowdStrikeグローバルセキュリティ意識調査ホワイトペーパーとCrowdStrikeのトーマス・エスリッジのブログをご参照ください(英語)。
https://www.crowdstrike.com/resources/reports/global-security-attitude-survey-2019/
https://www.crowdstrike.com/blog/global-security-attitude-survey-takeaways-2019/
*1:1営業日 = 7時間として計算
CrowdStrikeについて
CrowdStrike® Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon®プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能(AI)を活用し、リアルタイムで企業全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントに対する攻撃を防止します。独自のCrowdStrike Threat Graph®を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した週2兆件超のエンドポイント関連イベントをリアルタイムで相関分析しています。
CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。
CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」
Falcon Prevent™の無料トライアルはこちら:https://www.crowdstrike.jp/try-falcon-prevent/
詳細はこちら:https://www.crowdstrike.com/
ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
© 2019 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
Contacts
報道関係お問合せ先
株式会社井之上パブリックリレーションズ CrowdStrike PR担当:塚田、池田、リットウィン
Tel: 03-5269-2301 Fax: 03-5269-2305 Mail: crowdstrike@inoue-pr.com