TrellixとCSIS、レポートを発表 国家のサイバー脅威に対し組織の防御が後手に回る状態にあることが明らかに
Trellixと戦略国際問題研究所(CSIS)、グローバルレポートを発表 国家のサイバー脅威に対し組織の防御が後手に回る状態にあることが明らかに
高度な国家によるサイバー脅威から保護するための政府支援強化の必要性を強調
【画像:https://kyodonewsprwire.jp/img/202203299235-O1-q7Xx1nfS】
ニュースハイライト
・86%の回答者が、国家主導のグループによるサイバー攻撃の標的になっていると回答
・ 国家によるサイバー攻撃とその他のサイバー攻撃に対する自社の識別能力に絶対的な自信を持っていると回答した回答者は、わずか27%
・10%の組織が未だにサイバーセキュリティ戦略を持っておらず、そのうち重要インフラ事業者は9%
・90%の回答者が、政府は組織支援を強化し、国家によるサイバー攻撃から重要インフラを保護すべきだと回答
・国家がサイバー攻撃を受けた場合、90%以上が情報を公に共有すると回答したが、必ずしも攻撃やその影響の詳細を含むとは限らないと回答
Trellixと戦略国際問題研究所(CSIS)は本日、グローバルレポートIn the Crosshairs:Organizations and Nation-State Cyber Threats(照準:組織と国家のサイバー脅威)を発表しました。本レポートでは、国家の攻撃者に対するセキュリティ専門家の見解、組織が標的にされている範囲、国家の攻撃者と他のサイバー犯罪者の違い、国家による攻撃への対応における政府の役割に関する見解などを調査しています。レポートによると、データ損失、サービスの中断、産業スパイなどをもたらした最も成功したサイバー攻撃の背後にはロシアと中国が存在する可能性が高く、攻撃対象となった組織に多大なコストを負わせていることが明らかになりました。
Trellixの最高経営責任者(CEO)であるブライアン・パルマ(Bryan Palma)は、次のように述べています。「地政学的な緊張が高まるにつれ、国家によるサイバー攻撃の可能性も高まっています。サイバーセキュリティ人材の不足や時代遅れのITインフラ、リモートワークは、今日の事業環境における最大の課題です。組織はますます高度化する攻撃から防御するために、自動化、修復、レジリエンス(回復力)機能を向上させる必要があります。」
Vanson Bourneが実施した調査を基に戦略国際問題研究所(CSIS)が作成した本レポートでは、米国、英国、ドイツ、フランス、日本、インド、オーストラリアのさまざまな業界のITの意思決定者800人を対象に調査を実施しました。このレポートは、国家が関与するサイバー攻撃の規模と増大する深刻さが、国際社会にとって重大な問題となっており、その解決に向けた政府への期待が高まっていることを強調しています。本レポートでは、本日3月28日午後3時(米国東部時間)より、ライブまたはイベントサイトの録画で視聴可能なCSISのバーチャルイベントで発表されます。TrellixのCEOであるブライアン・パルマとTrellixサイバー調査責任者であるジョン・フォッカー(John Fokker)は、調査結果と合わせて、脅威活動の展望と民間および公共部門の協力関係の必要性について議論する予定です。
組織のリスク:調査対象の組織のうち、92%が過去18ヶ月で国家が関与するサイバー攻撃を「受けた」、「受けたと考えている」、または「将来的に受ける可能性がある」と回答しています。またレポートでは、国家が関与したサイバー攻撃かどうかについて、技術的な困難さや、ハッカーが身元を隠そうとしていることから、ほとんどの組織が確信を持って正確に判断することに苦慮していることも分かりました。一般的なサイバー犯罪者と異なり、多くの国家を背景にする攻撃者たちは、経済的または軍事的な目標を達成するために知的財産やデータを得るための諜報活動に重点を置いています。そのため、組織のインフラに再侵入のためのバックドアを残します。
組織にとってのリスクは大きく、国家が関与するとされるサイバー攻撃による平均的な被害額はインシデントあたり推定160万米ドルに上ります。それにもかかわらず、10%の組織はサイバーセキュリティ戦略を持っていないことが調査から判明しました。
消費者への影響:報告された国家によるインシデントの半数近くは、消費者データへのアクセスが動機となっていますが、インシデントを公表するために顧客に連絡を取ったと回答した組織はわずか33%でした。回答者は、顧客または従業員に関する個人識別情報(PII)が主な標的の1つとみなしています(それぞれ46%と40%)。組織がサイバーセキュリティ戦略を準備する際、評判と信頼はリスクに晒されます。サイバーセキュリティのベンダー、パートナー、政府機関との直接的なコミュニケーションを確保することに加え、最終顧客との透明性についても検討する必要があります。消費者向けの追加情報は、Trellix のブログでご覧頂けます。
政府指針:調査結果によると、92%の組織が攻撃に関する情報共有に前向きなものの、必ずしも詳細までは共有しているわけではないことが明らかになりました。全体として、組織は自らを守る方法について政府に助言と洞察を求めていますが、侵害に関する情報開示が不十分なことが弊害となっています。回答者の90%は、サイバー攻撃に対して政府がインフラを支援し、保護するためにより多くのことをすべきだと考えています。米国では、サイバー安全審査委員会(Cyber Safety Review Board)、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)のシールドアップ(Shield Up)、ホワイトハウスに新設された国家サイバー長官室(Office of the National Cyber Director)などがその例で、世界中の政府が継続的に重要インフラ保護への支援を展開できるようにするべきです。
CSISの上級副所長兼戦略的技術プログラムディレクターのジェームス・ルイス氏(James Lewis)は、次のように述べています。「国家とその犯罪代理人は、能力が高く、資金力があり、極めて執拗であるため、最も危険なサイバー犯罪者の一角を占めています。中国やロシアをはじめとする国家が、組織を標的とするサイバー攻撃の多くに関与していることは驚くことではありません。驚くべきことは、回答者の86%が国家の攻撃者グループから標的にされたと考えていながら、他のサイバー攻撃とは異なるこうした攻撃を特定する能力を十分に有すると確信する組織がわずか27%であることです。」
最新の脅威:Trellix Threat Labsは本日、新たな調査結果を発表し、APTグループのNomad Panda(通称RedFoxtrot)の活動を明らかにしました。TrellixがTalismanと名付けたPlugXマルウェアの亜種を、RedFoxtrotが利用していることを中程度の信頼度で判断しました。Talismanは、南アジア全域の防衛および通信の被害者を標的としており、欧州、アジア、アフリカ全域の貿易および経済関係の拡大を目指す中国の一帯一路構想を推進するために使用されている可能性が高いとのことです。RedFoxtrotおよび最新のPlugXの活動に関する詳細は、Trellix Threat Centerでご覧いただけます。
参考情報:
メディアキット: Organizations and Nation-State Cyber Threats
レポート: In the Crosshairs: Organizations and Nation-State Cyber Threats
イベントサイト: Report Launch: Organizations and Nation-State Cyber Threats in the Crosshairs
ブログ: Executive Summary: Organizations and Nation-State Cyber Threats
ブログ: PlugX: A Talisman to Behold
Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。
CSISについて
戦略国際問題研究所(CSIS)は、超党派の非営利の政策研究機関であり、世界の大きな課題に対処する実践的なアイデアを提案することに取り組んでいます。CSISの目的は、国家安全保障の未来を定義することです。CSIS は、超党派、独立した思想、革新的な思考、学際的な研究、誠実さと専門性、人材開発という明確な価値観に基づき運営されています。CSISの価値観は、現実の世界に影響を与えるという目標に向かって発揮されています。
米国育ちの37歳女性タレントが提唱「エンドレス牛丼」にネット賛同「発想なかった」「いいね」
香港エキスプレスセール、6月28日まで 次回いつ?早見表や買い方まとめ
ひろゆき氏が有吉弘行の週刊誌“盗撮”抗議に言及、プライバシー侵害「日本国にとってマイナス」
【川崎F】鬼木監督が語る後半戦のカギ「戦える選手を増やしたい」 ドローには「自分の責任」
大久保佳代子「男とかも?」食への執着語る30歳女性タレントに禁断の質問
【阪神】漆原大晟1死満塁ピンチ招くも併殺斬り「ゼロで終われたのはよかった」8試合連続無失点
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
【阪神】佐藤輝明が適時三塁打で1カ月半ぶり打点「ホームランにならずに悔しい気持ちも」
【阪神】森下翔太2死球受けるも「大丈夫です」問題なし強調 4回と9回にヒヤリ
【広島】新井監督「後半戦、彼の力は必ず必要だと思っている」坂倉将吾39日ぶり4号/一問一答
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
霜月るな、松本人志めぐる“新証言”報道に「どうゆう事?その告発で人の人生奪ってるんやで」
22歳・元HKTタレント「最高すぎる」美バストあらわな水着姿披露「君がチャンピオン」と反響
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
粗品、“大物ピン芸人”同席の飲み拒否「その先輩おるなら行きません」情報暴露されスタジオ騒然
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
知事選辞退へずまりゅう怒り「俺を舐めるのも大概にしろよ?俺みたいな大物インフルエンサーと」
水沢アキ、6億借金から節約生活「箱根のホテル素泊まり」「24時間スタジオ1人でやっている」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
松本人志飲み会参加セクシー女優「警察に相談しに行きました」報告「さすがにこれは酷すぎる」
米国育ちの37歳女性タレントが提唱「エンドレス牛丼」にネット賛同「発想なかった」「いいね」
香港エキスプレスセール、6月28日まで 次回いつ?早見表や買い方まとめ
ひろゆき氏が有吉弘行の週刊誌“盗撮”抗議に言及、プライバシー侵害「日本国にとってマイナス」
【川崎F】鬼木監督が語る後半戦のカギ「戦える選手を増やしたい」 ドローには「自分の責任」
大久保佳代子「男とかも?」食への執着語る30歳女性タレントに禁断の質問
【阪神】漆原大晟1死満塁ピンチ招くも併殺斬り「ゼロで終われたのはよかった」8試合連続無失点
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
【阪神】佐藤輝明が適時三塁打で1カ月半ぶり打点「ホームランにならずに悔しい気持ちも」
【阪神】森下翔太2死球受けるも「大丈夫です」問題なし強調 4回と9回にヒヤリ
【広島】新井監督「後半戦、彼の力は必ず必要だと思っている」坂倉将吾39日ぶり4号/一問一答