TrellixとCSIS、レポートを発表 国家のサイバー脅威に対し組織の防御が後手に回る状態にあることが明らかに
Trellixと戦略国際問題研究所(CSIS)、グローバルレポートを発表 国家のサイバー脅威に対し組織の防御が後手に回る状態にあることが明らかに
高度な国家によるサイバー脅威から保護するための政府支援強化の必要性を強調
【画像:https://kyodonewsprwire.jp/img/202203299235-O1-q7Xx1nfS】
ニュースハイライト
・86%の回答者が、国家主導のグループによるサイバー攻撃の標的になっていると回答
・ 国家によるサイバー攻撃とその他のサイバー攻撃に対する自社の識別能力に絶対的な自信を持っていると回答した回答者は、わずか27%
・10%の組織が未だにサイバーセキュリティ戦略を持っておらず、そのうち重要インフラ事業者は9%
・90%の回答者が、政府は組織支援を強化し、国家によるサイバー攻撃から重要インフラを保護すべきだと回答
・国家がサイバー攻撃を受けた場合、90%以上が情報を公に共有すると回答したが、必ずしも攻撃やその影響の詳細を含むとは限らないと回答
Trellixと戦略国際問題研究所(CSIS)は本日、グローバルレポートIn the Crosshairs:Organizations and Nation-State Cyber Threats(照準:組織と国家のサイバー脅威)を発表しました。本レポートでは、国家の攻撃者に対するセキュリティ専門家の見解、組織が標的にされている範囲、国家の攻撃者と他のサイバー犯罪者の違い、国家による攻撃への対応における政府の役割に関する見解などを調査しています。レポートによると、データ損失、サービスの中断、産業スパイなどをもたらした最も成功したサイバー攻撃の背後にはロシアと中国が存在する可能性が高く、攻撃対象となった組織に多大なコストを負わせていることが明らかになりました。
Trellixの最高経営責任者(CEO)であるブライアン・パルマ(Bryan Palma)は、次のように述べています。「地政学的な緊張が高まるにつれ、国家によるサイバー攻撃の可能性も高まっています。サイバーセキュリティ人材の不足や時代遅れのITインフラ、リモートワークは、今日の事業環境における最大の課題です。組織はますます高度化する攻撃から防御するために、自動化、修復、レジリエンス(回復力)機能を向上させる必要があります。」
Vanson Bourneが実施した調査を基に戦略国際問題研究所(CSIS)が作成した本レポートでは、米国、英国、ドイツ、フランス、日本、インド、オーストラリアのさまざまな業界のITの意思決定者800人を対象に調査を実施しました。このレポートは、国家が関与するサイバー攻撃の規模と増大する深刻さが、国際社会にとって重大な問題となっており、その解決に向けた政府への期待が高まっていることを強調しています。本レポートでは、本日3月28日午後3時(米国東部時間)より、ライブまたはイベントサイトの録画で視聴可能なCSISのバーチャルイベントで発表されます。TrellixのCEOであるブライアン・パルマとTrellixサイバー調査責任者であるジョン・フォッカー(John Fokker)は、調査結果と合わせて、脅威活動の展望と民間および公共部門の協力関係の必要性について議論する予定です。
組織のリスク:調査対象の組織のうち、92%が過去18ヶ月で国家が関与するサイバー攻撃を「受けた」、「受けたと考えている」、または「将来的に受ける可能性がある」と回答しています。またレポートでは、国家が関与したサイバー攻撃かどうかについて、技術的な困難さや、ハッカーが身元を隠そうとしていることから、ほとんどの組織が確信を持って正確に判断することに苦慮していることも分かりました。一般的なサイバー犯罪者と異なり、多くの国家を背景にする攻撃者たちは、経済的または軍事的な目標を達成するために知的財産やデータを得るための諜報活動に重点を置いています。そのため、組織のインフラに再侵入のためのバックドアを残します。
組織にとってのリスクは大きく、国家が関与するとされるサイバー攻撃による平均的な被害額はインシデントあたり推定160万米ドルに上ります。それにもかかわらず、10%の組織はサイバーセキュリティ戦略を持っていないことが調査から判明しました。
消費者への影響:報告された国家によるインシデントの半数近くは、消費者データへのアクセスが動機となっていますが、インシデントを公表するために顧客に連絡を取ったと回答した組織はわずか33%でした。回答者は、顧客または従業員に関する個人識別情報(PII)が主な標的の1つとみなしています(それぞれ46%と40%)。組織がサイバーセキュリティ戦略を準備する際、評判と信頼はリスクに晒されます。サイバーセキュリティのベンダー、パートナー、政府機関との直接的なコミュニケーションを確保することに加え、最終顧客との透明性についても検討する必要があります。消費者向けの追加情報は、Trellix のブログでご覧頂けます。
政府指針:調査結果によると、92%の組織が攻撃に関する情報共有に前向きなものの、必ずしも詳細までは共有しているわけではないことが明らかになりました。全体として、組織は自らを守る方法について政府に助言と洞察を求めていますが、侵害に関する情報開示が不十分なことが弊害となっています。回答者の90%は、サイバー攻撃に対して政府がインフラを支援し、保護するためにより多くのことをすべきだと考えています。米国では、サイバー安全審査委員会(Cyber Safety Review Board)、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)のシールドアップ(Shield Up)、ホワイトハウスに新設された国家サイバー長官室(Office of the National Cyber Director)などがその例で、世界中の政府が継続的に重要インフラ保護への支援を展開できるようにするべきです。
CSISの上級副所長兼戦略的技術プログラムディレクターのジェームス・ルイス氏(James Lewis)は、次のように述べています。「国家とその犯罪代理人は、能力が高く、資金力があり、極めて執拗であるため、最も危険なサイバー犯罪者の一角を占めています。中国やロシアをはじめとする国家が、組織を標的とするサイバー攻撃の多くに関与していることは驚くことではありません。驚くべきことは、回答者の86%が国家の攻撃者グループから標的にされたと考えていながら、他のサイバー攻撃とは異なるこうした攻撃を特定する能力を十分に有すると確信する組織がわずか27%であることです。」
最新の脅威:Trellix Threat Labsは本日、新たな調査結果を発表し、APTグループのNomad Panda(通称RedFoxtrot)の活動を明らかにしました。TrellixがTalismanと名付けたPlugXマルウェアの亜種を、RedFoxtrotが利用していることを中程度の信頼度で判断しました。Talismanは、南アジア全域の防衛および通信の被害者を標的としており、欧州、アジア、アフリカ全域の貿易および経済関係の拡大を目指す中国の一帯一路構想を推進するために使用されている可能性が高いとのことです。RedFoxtrotおよび最新のPlugXの活動に関する詳細は、Trellix Threat Centerでご覧いただけます。
参考情報:
メディアキット: Organizations and Nation-State Cyber Threats
レポート: In the Crosshairs: Organizations and Nation-State Cyber Threats
イベントサイト: Report Launch: Organizations and Nation-State Cyber Threats in the Crosshairs
ブログ: Executive Summary: Organizations and Nation-State Cyber Threats
ブログ: PlugX: A Talisman to Behold
Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。
CSISについて
戦略国際問題研究所(CSIS)は、超党派の非営利の政策研究機関であり、世界の大きな課題に対処する実践的なアイデアを提案することに取り組んでいます。CSISの目的は、国家安全保障の未来を定義することです。CSIS は、超党派、独立した思想、革新的な思考、学際的な研究、誠実さと専門性、人材開発という明確な価値観に基づき運営されています。CSISの価値観は、現実の世界に影響を与えるという目標に向かって発揮されています。
栗原恵さん第1子長男出産を発表 名前も公表「私たちをパパとママにしてくれてありがとう」
【巨人】門脇誠、ハワイ優勝旅行で「相撲」取った思い出語る「ジョージさんが全部ぶっ飛ばした」
【M-1】令和ロマン高比良くるま、昨年失速コンビをイジる「特殊な計算方法披露した方がいて」
【全日本大学サッカー】新潟医療福祉大が日大に鮮やか逆転勝ち 準決勝は前回王者・明大と対戦
【M-1】史上初連覇の令和ロマンが苦悩告白「どれだけライブに出ても、同じ目では…逆に…」
【M-1】初出場バッテリィズ準優勝 ミルクボーイ以来の大阪吉本勢Vならず 最終決戦3票獲得も
ドジャースT・ヘルナンデス代替案で鈴木誠也の獲得検討 昨季38発ルイス・ロベルトらも候補
【M-1】決勝進出バッテリィズを審査員大絶賛!若林「ワクワクするバカ」柴田「クリティカルなアホ」
峯岸みなみの「etoma」から、ねばねば洗顔フォーム&ジェルバームクレンジングが登場!
引き出しの奥に残ってませんか? 書きそんじた「ハガキ」を送って教育支援に
高橋ジョージ「やっぱりお縄だよ」新曲の印税引き出したら銀行の態度が…その後に残高見て仰天
56歳熟女がかっこよさと自分らしさを追求「グラビアは60まで続ける」
膳場貴子が22日「サンモニ」欠席 TBS駒田健吾アナが事情説明
北九州中学生2人死傷 近くに住む40代男性を殺人未遂容疑で逮捕
さらば・森田、『ラヴィット』で放送禁止用語の大失言!麒麟・川島が即謝罪もブチ切れ
中川翔子「加害者を守る必要なんかない」 北九州・中学生殺傷事件では容疑者報道めぐり物議
特殊捜査係20人が窓ガラス割り突入、容疑者確保 中学生2人殺傷
「普通は即死」渡辺香津美、危篤状態から在宅療養に 妻「生きていてさえくれれば…」
59歳俳優が告白「俺は芸能界に入る前にAVプロダクションをやっていた」
八代弁護士「警察は早い段階から行動確認に」と推測 北九州の中学生殺傷事件で男逮捕
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
高橋ジョージ「やっぱりお縄だよ」新曲の印税引き出したら銀行の態度が…その後に残高見て仰天
千円札に込めた奇跡!明石家さんまが30年間大切にした「ラブレター」に感涙
飯島直子「いつみんなに言おうか…」別れを報告「お空へ旅立ちました」
まるで別人?浜崎あゆみのFNS歌謡祭での姿に驚きの声
「わっぜか音がしっせえよ あたいは今朝ん台風か思っせえよ」 アルティメット鹿児島弁アニキが『Twitter』で話題に
WANDS復活で上杉昇(47)の衝撃的な現在の姿に注目が集まる事態に!
栗原恵さん第1子長男出産を発表 名前も公表「私たちをパパとママにしてくれてありがとう」
【M-1】令和ロマン高比良くるま、昨年失速コンビをイジる「特殊な計算方法披露した方がいて」
【巨人】門脇誠、ハワイ優勝旅行で「相撲」取った思い出語る「ジョージさんが全部ぶっ飛ばした」
【全日本大学サッカー】新潟医療福祉大が日大に鮮やか逆転勝ち 準決勝は前回王者・明大と対戦
【M-1】初出場バッテリィズ準優勝 ミルクボーイ以来の大阪吉本勢Vならず 最終決戦3票獲得も
【M-1】史上初連覇の令和ロマンが苦悩告白「どれだけライブに出ても、同じ目では…逆に…」
ドジャースT・ヘルナンデス代替案で鈴木誠也の獲得検討 昨季38発ルイス・ロベルトらも候補
【M-1】決勝進出バッテリィズを審査員大絶賛!若林「ワクワクするバカ」柴田「クリティカルなアホ」
峯岸みなみの「etoma」から、ねばねば洗顔フォーム&ジェルバームクレンジングが登場!
引き出しの奥に残ってませんか? 書きそんじた「ハガキ」を送って教育支援に