starthome-logo 無料ゲーム
starthome-logo

Tripwire による調査:サイバー攻撃の検知に関し自信過剰な IT プロフェッショナル


エンドポイントにおけるサイバー攻撃の検知に必要な7 つの重要なセキュリティコントロールに関する自信度を評価

米オレゴン州ポートランド - 2016年2月11日 - エンドポイント検知/対応、セキュリティ、コンプライアンスソリューションの主要なグローバルプロバイダであるTripwire, Inc.は本日、Tripwireの依頼により Dimensional Research 社が実施した調査の結果を発表しました。調査では、サイバー攻撃の発生を迅速に検知するために導入が必要とされる 7 つの重要なセキュリティコントロールの有効性に対する、 IT プロフェッショナルの自信度を評価しています。同調査では、米国内の小売、エネルギー、金融サービス、公的部門の組織に属する 763 名の IT プロフェッショナルが回答に応じました。

回答者の大半は、自動化ツールがセキュリティ侵害の重要な兆候を発見するまでの時間について不確かであると回答したにもかかわらず、データ侵害を検知する能力については高いレベルの自信を示しました。 たとえば、「自社のネットワーク内のエンドポイント上で不正な構成変更があった場合、自動化ツールがこれを検知するまでにどの程度の時間がかかるか知っているか」という質問に対し、回答者の 67% は『一般的な時間』、『よくわからない』、あるいは『自動化ツールを使用していない』と回答しました。 しかしながら、「自社のネットワーク内のエンドポイント上で構成変更があった場合、これを検知するまでにどの程度の時間がかかるか」という質問に対しては、回答者の 71% が「数分または数時間」と答えています。 構成変更は、悪質な活動が秘密裏に行われていることを示す顕著な特徴です。

また、次のような結果も報告されています。

・エネルギーおよびヘルスケア業界の48% が、パッチサイクルにおけるパッチ適用の成功率が 80% 未満と最低レベルであったと回答
・回答者の約 3 分の 2(62%)は、ネットワーク上で不正なデバイスが検知された場合に、自動化ツールがアラートを発するまでの時間について、よくわからないと回答。その一方で 87% が数時間以内にアラートが発せられるはずであると回答
・連邦政府の組織で働く約半数(48%)が、検出された脆弱性のうち、15~30 日以内に修復されないものが存在すると回答
・ミッドマーケット企業の 42% が、ローカルシステム上のファイル、あるいはネットワーク上の共有ファイルへ権限を持たないユーザからのアクセスがあってもすべてを検知できていないと回答
・金融サービスセクターの回答者の 61% が、エンドポイント上で不正な構成変更があっても、その発生場所や部門などを特定するために必要な情報のすべてを自動化ツールで収集できていないと訴えた
・組織のネットワーク上のハードウェア資産の 90% が自動的に検出されると答えたのは、回答者のわずか 23% だった。

Tripwire のITリスク/セキュリティ戦略担当ディレクタのティム・アーリンは、次のようにコメントしています。「これらすべては、『自社では対応できているが、それにどれくらいかかるのかは把握していない』というような回答です。ほとんどの組織が基本的なセキュリティコントロールに投資しているというのは良いニュースです。しかしながら、不正な変更やデバイスを特定するまでの時間を把握していない IT マネージャや幹部スタッフは、サイバー攻撃を防御するために必要となる重要な情報を逃していると言えます。」

この調査は、PCI DSS、SOX、NERC CIP、MAS TRM、NIST 800-53、IRS 1075 などのさまざまなセキュリティ規制によって要求される 7 つの重要なセキュリティコントロールを基にしています。これらのコントロールは、US-CERT レコメンデーションや、オーストラリア通信電子局提唱の標的型サイバー侵入に対する軽減戦略などの国際規格にも対応しています。

これらの規制やフレームワークでは、以下を推奨しています。

・正確なハードウェアインベントリ
・正確なソフトウェアインベントリ
・継続的な構成管理とセキュリティの堅牢化
・包括的な脆弱性管理
・パッチ管理
・ログ管理
・ID 管理およびアクセス管理

組織全体に渡りこれらのコントロールを導入した場合、国家的組織主導の攻撃など、世界に蔓延する危険なサイバー攻撃の防御対策に必要な具体的な情報が獲得できます。侵入の兆候を迅速に特定し、損害が発生する前に適切なアクションを起こすことが組織にとって必要不可欠です。Mandiant 社の M-Trends 2015 レポートでは、企業ネットワーク上で APT 攻撃を検知するまでに要する平均的な日数は 205 日であると報告されています。また、Verizon 社の 2015 年データ侵害調査レポートでは、標的型攻撃の 3 分の 2 はその検出までに数時間要していることが示されています。

さらに詳細な情報については、次のリンクをご参照ください。
http://www.tripwire.com/company/research/tripwire-2016-breach-detection-survey-overview/

(本資料は、2016年2月11日にTripwire, Inc.が発表した情報の抄訳です)
http://www.tripwire.com/company/news/press-release/tripwire-study-it-professionals-overconfident-in-cyber-attack-detection/

Tripwireについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レ ポート/分析が含まれています。詳細についてはtripwire.com(米Tripwire, Inc.)、tripwire.co.jp(日本)を参照ください。また、セキュリティ関連のニュース、トレンド、および知見についてはtripwire.com/blog(米Tripwire, Inc.)、Twitterで@TripwireInc(米Tripwire, Inc.)、@TripwireJPN(日本)をご覧ください。

本件に関する報道関係者からのお問い合わせ
名称:トリップワイヤ・ジャパン株式会社
担当:マーケティング部
電話番号:03-5206-8610
FAX:03-5206-8613
メールアドレス:press@tripwire.co.jp

    アクセスランキング

    1. 被害女性の代理人弁護士がコメント 中居正広氏とのトラブル 

    2. 四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」

    3. 和田アキ子が頭下げ生謝罪「アッコにおまかせ」内で発言の約7分後「失礼いたしました」

    4. 示談成立したのに引退に追い込まれ…中居正広氏めぐる疑問に岡野タケシ弁護士が解説

    5. 中居正広さんに「これ言うと絶対に炎上」「いま言うべきことではない」けどX称賛、編集者投稿

    6. 中居正広に「引退するからお咎めなしではない」松田公太元氏が指摘「巨万の富得たのだから」

    7. 中居氏引退に桐谷美玲が言及「芸能界全体が“そういうところなんでしょ”って思われて…」

    8. GACKT「とにかく気分が悪い」“人生初”に驚きと心配の声

    9. 中居正広氏、実は“引退しないで済む選択肢”があった…専門家が指摘「引退ではなくまずは…」

    10. 中居正広、引退発表 事務所「のんびりなかい」も廃業を発表

    1. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    2. 四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」

    3. 吉田沙保里、大久保嘉人との不倫疑惑を一蹴するも冷ややかな声

    4. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    5. 被害女性の代理人弁護士がコメント 中居正広氏とのトラブル 

    6. クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に

    7. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    8. 米津玄師、顔出し最新ショットに「カッコよすぎる」「整形なら大成功」の声

    9. ガスワンのCMに出演中の女性、長澤まさみに似て可愛いと話題に

    10. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    Tips

    1. 表計算で値によってセルの色分けを自動化する方法

    2. ゲーミングPCとしても使えるマウスのパソコン!各ブランドの違いやおすすめPCのご紹介

    3. PCを購入する前に知っておきたい豆知識。国内メーカーと海外メーカーはどっちがおすすめ?

    4. 初めてゲーミングPCを購入する人におすすめのブランド3選

    5. Windows10サポート終了間近!PC買い替えのベストタイミングと選び方

    game_banner
    おすすめ

    1. 「まだやってんの」フジ会見終了は午前2時23分、前日16時から日にちまたぎ10時間超の長丁場に

    2. オードリー春日&阿佐ヶ谷姉妹も驚き!激安家賃で暮らす人たちの唯一無二の幸せとは?『家賃1万円以下の家』日本テレビ系全国28局ネットで2月22日放送

    3. 世界経済フォーラム年次総会2025:サウジアラビア王国が「経済のゲームチェンジャー」に

    4. SixTONES“らしさ”全開のド派手ステージ!初の5大ドームツアー東京ドーム最終日公演

    5. フジ会見7時間超で4番組連続休止の異常事態、Xもあぜん「まだやってるの?」「わーん残念」

    6. 金光修FMH社長「記者の取材は避けない。ライブドア事件の時に日枝相談役から教わった」

    7. SLB CapturiとAker Solutions、Hafslund Celsio向け炭素回収ソリューションの提供契約を受注

    8. NY外為:BTC、10万ドル割れ、テック株急落を警戒し金融資産売られる

    9. フジテレビ会見、異例の日付またぎ 午前0時越えても終了せず8時間超えの超ロング会見

    10. サウジアラビア王国、世界経済フォーラム(WEF)のグローバル会議を定期主催

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.