Tripwire 調査:POS への脅威に反しエンドポイントのサイバーセキュリティに自信過剰な小売業界
- 2016年11月24日 16:00:00
- マネー
- Dream News
- コメント
オレゴン州ポートランド、2016 年 11 月 3 日 - セキュリティ、コンプライアンスソリューションの主要なグローバルプロバイダである Tripwire, Inc. は、Tripwire の依頼により Dimensional Research 社が実施した調査の結果を発表しました。この調査では、サイバー攻撃の発生を迅速に検知するために導入が必要とされる 7 つの重要なセキュリティコントロールの有効性に関し、IT プロフェッショナルの自信度を評価しました。調査ではさまざまな業種の 763 名の IT プロフェッショナルが回答し、このうちの 100 名が小売業界に属していました。
Tripwire の調査に回答した小売業界の IT プロフェッショナルたちは、業界固有の攻撃を受けているにもかかわらず、サイバー攻撃の特定および修復に必要なデータを迅速に収集する能力に関し、非常に強い自信を持っていました。たとえば、小売業の回答者の 71%は、自社のネットワーク上のエンドポイントデバイスの構成への変更が行われた場合、数時間以内に検知できると考えています。しかしながら、検出にどのくらいの時間を要するのかを正確に把握していると答えたのは、わずか 51%でした。
Verizon 社の 2016 年データ侵害調査レポート(DBIR)では、システム侵害の 99%が数時間以内に発生し、小売業の 79%が侵害発生を検知するまでに数週間以上を要したと発表しています。また、小売業に影響を与える侵害の 89%は金銭的またはスパイ的な活動を目的としており、64%では POS への侵入が行われたと報告しています。
Tripwire の IT セキュリティ/リスク戦略部門シニアディレクタの ティム・アーリン は、次のようにコメントしています。「大規模侵害の影響を受けて、小売業界におけるサイバーセキュリティは厳格さを増しており、企業は環境の安全確保に注力することを余儀なくされています。しかし、この調査結果は、改善の余地がまだかなりあることを示しています。」
他にも次のような調査結果が出ています。
・回答者の 84%が、自社ネットワーク上の不正なデバイスを数時間以内に隔離・排除できると回答。しかしこのプロセスにかかる時間を正確に把握している回答者はわずか 51%だった。
・自社ネットワーク上で不正なデバイスが検知された場合、脆弱性スキャンシステムがアラートを発するまでの時間を正確に把握していたのは回答者のわずか 43%だった。しかし、81%は数時間以内にはアラートが発生するであろうと信じていた。
・回答者の51% は、エンドポイントのデバイス上で不正な構成の変更があっても、その発生場所や部門などを特定するための情報のすべてを自動化ツールで収集できていないと考えている。
・回答者の 3 分の 1 以上(36%)は、典型的なパッチサイクルで成功しているパッチは 80% 以下であると答えた。
・回答者の 38%が、検出された脆弱性のうち、15~30 日以内に修復されないものが存在すると回答した。
アーリンは次のようにも述べています。「小売業界は、リスクの可能性を十分に把握しています。また、環境への不正なアクセスを制限するための強力なコントロールの実施に向けて今後も真剣に取り組む必要があります。」
Tripwire の調査は、PCI DSS、SOX、NERC CIP、MAS TRM、NIST 800-53、CIS Top 20、IRS 1075 などのさまざまなコンプライアンス規制によって要求される 7つの重要なセキュリティコントロールを基に実施したものです。これらのコントロールは、US-CERT 勧告や、オーストラリア国防信号局提唱の標的型サイバー侵入に対する軽減戦略などの国際規格にも対応しています。
勧告および指針には次のものが含まれます:
・正確なハードウェアインベントリ
・正確なソフトウェアインベントリ
・継続的なコンフィギュレーションの管理と堅牢化
・包括的な脆弱性管理
・パッチ管理
・ログ管理
・ID 管理およびアクセス管理
組織全体でこれらのコントロールを導入した場合、世界に蔓延する危険なサイバー攻撃を防御するために必要となる具体的な情報が獲得できます。侵入の兆候を迅速に特定し、損害が発生する前に適切なアクションを起こすことが組織にとって必要不可欠です。
追加のリソース:
インフォグラフィック:小売業界の IT プロフェッショナルは侵害検知機能について自信過剰?
https://www.tripwire.co.jp/products/data/infographic/are-retail-sector-it-pros-overconfident-in-data-breach-detection-skills.html
ブログ:小売業界の IT セキュリティ:改善に向けたさらなる取り組みが必要
https://www.tripwire.com/state-of-security-jp/security-data-protection/retail-it-security-consider-more-room-for-improvement/
ブログ:12 Top Talks from the 2016 Retail Cyber Intelligence Summit (英語版)
https://www.tripwire.com/state-of-security/security-awareness/events/12-top-talks-from-the-2016-retail-cyber-intelligence-summit/
(本資料は、2016年11月3日に米Tripwire, Inc.が発表した情報の抄訳です)
http://www.tripwire.com/company/news/press-release/tripwire-study-retailers-overconfident-in-endpoint-cyber-security-despite-point-of-sale-threats/
Tripwireについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レポート/分析が含まれています。
詳細については以下をご参照ください。
tripwire.com(米Tripwire, Inc.)
https://www.tripwire.com/
tripwire.co.jp(日本)
https://www.tripwire.co.jp/
また、セキュリティ関連のニュース、トレンド、および知見については以下をご参照ください。
ブログ:
THE STATE OF SECURITY(米Tripwire, Inc.)
http://www.tripwire.com/blog/
THE STATE OF SECURITY JP(日本)
http://www.tripwire.com/state-of-security-jp/
Twitter:
@TripwireInc(米Tripwire, Inc.)
https://twitter.com/TripwireInc
@TripwireJPN(日本)
https://twitter.com/TripwireJPN
本件に関する報道関係者からのお問い合わせ
トリップワイヤ・ジャパン株式会社
マーケティング部
電話番号:03-5206-8610
FAX:03-5206-8613
メールアドレス: press@tripwire.co.jp
「令和の峰不二子」阿部なつき、たわわな横乳チラリ!刺激的なショットに「いつもより過激」
積水ハウス不動産グループが2025年2月に再編、DX推進でサービス強化図る賃貸事業専門会社を拡充
広報スキルを育成するプログラム、地域活性化にどのように寄与するのか
製造業向けのデジタルツインサービスが提供開始、仮想空間上で設計やシミュレーションが可能に
家に侵入した『巨大ゲジゲジ』を見つけた猫が……予想外の『とんでもない動き』が35万再生「凄すぎ」「奥さんと主人の反応に笑った」の声
犬の散歩中、近所のおばあちゃんの家に近づいた結果…『絶対に会いたい』まさかの光景が泣けると668万再生「腐った心が洗われる」と感動
TOPPANが自治体向けの審査支援システム開発、給付金申請などの二重給付を防止
日テレ、松本人志の活動再開については「先方からきちんと説明してもらった上で適切に判断」
引退間際の23歳グラドル浅川まりな、外出先を特定する行為に「やめて頂きたいです」訴える
「更年期が始まって来ているのか」42歳の手島優 ほてり、動悸(どうき)…、体の変化告白
前澤友作氏「全ての方向で法的措置を検討します」と警告
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
3刷目の重版決定!榎原依那のファースト写真集「Inaism」から、完全未公開カットをご紹介♡
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ナイナイ岡村、鈴木紗理奈の不倫報道に複雑な思い「チクりがなければ…」
え!42歳?「我慢できなくなっちゃった」熊田曜子“透け透け入浴”超絶ボディーに悶絶の声
藤本美貴、「早く死ぬ確率が高く、不安定な」庄司智春と結婚した理由を聞かれ“一言”で回答
元鳥取知事の片山善博氏「かえってマイナスに作用したんじゃ」斎藤元彦氏兵庫県知事再選で分析
へずまりゅう、妻を襲撃した男の“素性”情報を報告「妻は精神をズタボロにされて」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
「令和の峰不二子」阿部なつき、たわわな横乳チラリ!刺激的なショットに「いつもより過激」
積水ハウス不動産グループが2025年2月に再編、DX推進でサービス強化図る賃貸事業専門会社を拡充
広報スキルを育成するプログラム、地域活性化にどのように寄与するのか
製造業向けのデジタルツインサービスが提供開始、仮想空間上で設計やシミュレーションが可能に
家に侵入した『巨大ゲジゲジ』を見つけた猫が……予想外の『とんでもない動き』が35万再生「凄すぎ」「奥さんと主人の反応に笑った」の声
犬の散歩中、近所のおばあちゃんの家に近づいた結果…『絶対に会いたい』まさかの光景が泣けると668万再生「腐った心が洗われる」と感動
TOPPANが自治体向けの審査支援システム開発、給付金申請などの二重給付を防止
日テレ、松本人志の活動再開については「先方からきちんと説明してもらった上で適切に判断」
引退間際の23歳グラドル浅川まりな、外出先を特定する行為に「やめて頂きたいです」訴える
東証グロース市場250指数先物見通し:小幅続伸か