Tripwire 調査:POS への脅威に反しエンドポイントのサイバーセキュリティに自信過剰な小売業界
- 2016年11月24日 16:00:00
- マネー
- Dream News
オレゴン州ポートランド、2016 年 11 月 3 日 - セキュリティ、コンプライアンスソリューションの主要なグローバルプロバイダである Tripwire, Inc. は、Tripwire の依頼により Dimensional Research 社が実施した調査の結果を発表しました。この調査では、サイバー攻撃の発生を迅速に検知するために導入が必要とされる 7 つの重要なセキュリティコントロールの有効性に関し、IT プロフェッショナルの自信度を評価しました。調査ではさまざまな業種の 763 名の IT プロフェッショナルが回答し、このうちの 100 名が小売業界に属していました。
Tripwire の調査に回答した小売業界の IT プロフェッショナルたちは、業界固有の攻撃を受けているにもかかわらず、サイバー攻撃の特定および修復に必要なデータを迅速に収集する能力に関し、非常に強い自信を持っていました。たとえば、小売業の回答者の 71%は、自社のネットワーク上のエンドポイントデバイスの構成への変更が行われた場合、数時間以内に検知できると考えています。しかしながら、検出にどのくらいの時間を要するのかを正確に把握していると答えたのは、わずか 51%でした。
Verizon 社の 2016 年データ侵害調査レポート(DBIR)では、システム侵害の 99%が数時間以内に発生し、小売業の 79%が侵害発生を検知するまでに数週間以上を要したと発表しています。また、小売業に影響を与える侵害の 89%は金銭的またはスパイ的な活動を目的としており、64%では POS への侵入が行われたと報告しています。
Tripwire の IT セキュリティ/リスク戦略部門シニアディレクタの ティム・アーリン は、次のようにコメントしています。「大規模侵害の影響を受けて、小売業界におけるサイバーセキュリティは厳格さを増しており、企業は環境の安全確保に注力することを余儀なくされています。しかし、この調査結果は、改善の余地がまだかなりあることを示しています。」
他にも次のような調査結果が出ています。
・回答者の 84%が、自社ネットワーク上の不正なデバイスを数時間以内に隔離・排除できると回答。しかしこのプロセスにかかる時間を正確に把握している回答者はわずか 51%だった。
・自社ネットワーク上で不正なデバイスが検知された場合、脆弱性スキャンシステムがアラートを発するまでの時間を正確に把握していたのは回答者のわずか 43%だった。しかし、81%は数時間以内にはアラートが発生するであろうと信じていた。
・回答者の51% は、エンドポイントのデバイス上で不正な構成の変更があっても、その発生場所や部門などを特定するための情報のすべてを自動化ツールで収集できていないと考えている。
・回答者の 3 分の 1 以上(36%)は、典型的なパッチサイクルで成功しているパッチは 80% 以下であると答えた。
・回答者の 38%が、検出された脆弱性のうち、15~30 日以内に修復されないものが存在すると回答した。
アーリンは次のようにも述べています。「小売業界は、リスクの可能性を十分に把握しています。また、環境への不正なアクセスを制限するための強力なコントロールの実施に向けて今後も真剣に取り組む必要があります。」
Tripwire の調査は、PCI DSS、SOX、NERC CIP、MAS TRM、NIST 800-53、CIS Top 20、IRS 1075 などのさまざまなコンプライアンス規制によって要求される 7つの重要なセキュリティコントロールを基に実施したものです。これらのコントロールは、US-CERT 勧告や、オーストラリア国防信号局提唱の標的型サイバー侵入に対する軽減戦略などの国際規格にも対応しています。
勧告および指針には次のものが含まれます:
・正確なハードウェアインベントリ
・正確なソフトウェアインベントリ
・継続的なコンフィギュレーションの管理と堅牢化
・包括的な脆弱性管理
・パッチ管理
・ログ管理
・ID 管理およびアクセス管理
組織全体でこれらのコントロールを導入した場合、世界に蔓延する危険なサイバー攻撃を防御するために必要となる具体的な情報が獲得できます。侵入の兆候を迅速に特定し、損害が発生する前に適切なアクションを起こすことが組織にとって必要不可欠です。
追加のリソース:
インフォグラフィック:小売業界の IT プロフェッショナルは侵害検知機能について自信過剰?
https://www.tripwire.co.jp/products/data/infographic/are-retail-sector-it-pros-overconfident-in-data-breach-detection-skills.html
ブログ:小売業界の IT セキュリティ:改善に向けたさらなる取り組みが必要
https://www.tripwire.com/state-of-security-jp/security-data-protection/retail-it-security-consider-more-room-for-improvement/
ブログ:12 Top Talks from the 2016 Retail Cyber Intelligence Summit (英語版)
https://www.tripwire.com/state-of-security/security-awareness/events/12-top-talks-from-the-2016-retail-cyber-intelligence-summit/
(本資料は、2016年11月3日に米Tripwire, Inc.が発表した情報の抄訳です)
http://www.tripwire.com/company/news/press-release/tripwire-study-retailers-overconfident-in-endpoint-cyber-security-despite-point-of-sale-threats/
Tripwireについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レポート/分析が含まれています。
詳細については以下をご参照ください。
tripwire.com(米Tripwire, Inc.)
https://www.tripwire.com/
tripwire.co.jp(日本)
https://www.tripwire.co.jp/
また、セキュリティ関連のニュース、トレンド、および知見については以下をご参照ください。
ブログ:
THE STATE OF SECURITY(米Tripwire, Inc.)
http://www.tripwire.com/blog/
THE STATE OF SECURITY JP(日本)
http://www.tripwire.com/state-of-security-jp/
Twitter:
@TripwireInc(米Tripwire, Inc.)
https://twitter.com/TripwireInc
@TripwireJPN(日本)
https://twitter.com/TripwireJPN
本件に関する報道関係者からのお問い合わせ
トリップワイヤ・ジャパン株式会社
マーケティング部
電話番号:03-5206-8610
FAX:03-5206-8613
メールアドレス: press@tripwire.co.jp
パリ五輪、男子柔道60kg級の永山竜樹選手の大誤審、何が問題だったのか柔道指導者に伺いました
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
明石家さんま、かすれ声の原因明かす 「長期休まなあかん」不安乗り越えた?
明石家さんま、27時間テレビかすれ声 引き金は車内での歌熱唱だった
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
榮倉奈々、”オシャレ”ラフなコーディネートの自撮りショットに反響
砂糖・レンチンなし!ジャムと牛乳を混ぜて冷やすだけのかき氷作ってみた
【7月28日生まれの著名人】セルジオ越後氏、スガシカオ、徳重聡、フォーリンラブ・ハジメら
大御所女優の奇抜なヘアスタイルが花火以上の盛り上がり「どうしてこうなった?」
陣内智則、本当にブチ切れた後輩芸人実名告白「気付いたら頭を地面に…」ケンコバの誤情報を訂正
マツコの知らない世界、ナレーターの玄田哲章さんお休みで心配の声が広がる
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
吉田沙保里、大久保嘉人との不倫疑惑を一蹴するも冷ややかな声
アイドル兼セクシー女優、元おニャン子クラブの母親と父親の“禁断”の関係明かす
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
美人40歳フリーアナ「プロポーズ何回された?」さんまツッコミに仰天告白「真剣だったかは…」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
鎧塚俊彦氏、ビートたけしの石丸伸二氏への言葉に「ずばり的を射ている」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
「輸入」の正しい読み方は「しゅにゅう」?読み方が間違ったまま定着した漢字12選
マツコの知らない世界、ナレーターの玄田哲章さんお休みで心配の声が広がる
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
パリ五輪、男子柔道60kg級の永山竜樹選手の大誤審、何が問題だったのか柔道指導者に伺いました
明石家さんま、かすれ声の原因明かす 「長期休まなあかん」不安乗り越えた?
明石家さんま、27時間テレビかすれ声 引き金は車内での歌熱唱だった
榮倉奈々、”オシャレ”ラフなコーディネートの自撮りショットに反響
砂糖・レンチンなし!ジャムと牛乳を混ぜて冷やすだけのかき氷作ってみた
【7月28日生まれの著名人】セルジオ越後氏、スガシカオ、徳重聡、フォーリンラブ・ハジメら
大御所女優の奇抜なヘアスタイルが花火以上の盛り上がり「どうしてこうなった?」
陣内智則、本当にブチ切れた後輩芸人実名告白「気付いたら頭を地面に…」ケンコバの誤情報を訂正
猫に飼い主さんを『ウザい』と思っているときのサイン5つ 猫に嫌われない“いい距離感”を意識しよう
岡村孝子、あの演歌歌手との同学年ツーショット披露「お若い!還暦越えとは思えない」