検知日数は短縮の一方、攻撃Gの手口は高度化 ファイア・アイが最新セキュリティレポート発表

  • 2017/5/18
  • 検知日数は短縮の一方、攻撃Gの手口は高度化 ファイア・アイが最新セキュリティレポート発表 はコメントを受け付けていません。
2017/05/18

セキュリティベンダーのファイア・アイは、年次で発行しているセキュリティレポート「M-Trends 2017」を発表した。レポートは日本を含むアジア太平洋、欧州、中東、アフリカ地域のサイバー攻撃について調査した統計情報。同社では攻撃グループの高度化が進んでおり、特に金融系を攻撃するグループではその傾向が顕著としている。

岩間優仁・ファイア・アイ執行役副社長

岩間優仁・ファイア・アイ執行役副社長

グローバルな攻撃トレンドでは、国家支援の攻撃グループと同等水準の技術を持つ金融系攻撃グループの出現を挙げている。具体的には「検知、調査、復旧が困難といえるほど洗練された攻撃の戦術などを持っている」と、岩間優仁執行役副社長は会見で説明した。

侵害の発生から検知までの日数

侵害の発生から検知までの日数

被害の統計では、セキュリティ侵害の発生から検知までの日数(中央値)は、2016年は2015年に比べ、グローバルで146日から99日、アジア太平洋地域でも520日から172日へと大幅に短縮した。セキュリティ侵害が発覚した経緯については2011年には外部からの指摘が94%だったが、2016年では53%と大きく改善した。

しかし、岩間執行役副社長は「統計上の問題で、企業のセキュリティ体制が改善されたということはできない」と説明。ファイア・アイのセキュリティコンサルティングチームが顧客企業のドメイン管理者の認証情報の入手を試みたところ、3日以内で手に入れることができたため「99日という発生から検知までの日数は、まだ96日も長すぎる」というのが理由だという。

アジア太平洋地域の被害統計

アジア太平洋地域の被害統計

地域別で見ると、アジア太平洋地域での被害統計では業種別で金融が3割でトップ、次いでエネルギー(10%)、通信(9%)という結果になった。同社では狙われやすい業種として金融、建設・エンジニアリング、官公庁、ハイテク・電子を挙げている。また、アジアでは同社が観測している72の中国の攻撃グループのうち、13グループが活発に活動しているという。

サイバー攻撃への防御策としては個々の企業・組織で運用するITシステム・インフラを把握し、その環境に沿ったセキュリティ体制を敷くことと、脅威インテリジェンスの導入を挙げている。岩間執行役副社長はインテリジェンス主導のセキュリティについては「インテリジェンス主導型のセキュリティプログラムを作成することで、脅威に対し先手を打つことができる」と説明。実際、企業などで取り組みへの関心が高まっているという。

また、岩間執行役副社長は世界規模で被害が広がったランサムウエア「WannaCry」についても触れ「拡散が目的で実害は限られていた。また、欧州から週末に広まったため、日本組織は業務をしなかったことと、欧州の動きを見て警戒したため、被害は最小限にとどまったとみている。攻撃者にとっては実入りが少なかったのではないか」と分析。対策として「パッチをあてる、できなければ外部のセキュリティサービスを利用するなど、基本的なセキュリティ予防策を取ることが重要」と述べた。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 平成31年、とうとう平成最後の年が幕を開けた。先日、安倍首相は三重県伊勢市での年頭記者会見で、「5月…
  3. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. PCNW(PC・ネットワークの管理・活用を考える会)が、東京会場における今期最初の勉強会「第一回クラ…
  1. 【情シス基礎知識】~Windows10を学ぶ~サービスチャンネルと機能更新の関係

  2. PCNW「YOUはどうして情シスに?」第三回クライアント勉強会@東京

  3. 【情シス×ストレッチ】手首疲労対策ストレッチ「手首レッチ①」~第10回~

  4. くらめその情シス“技”【番外編】:OneLoginポータルへのログインをバイパスする

  5. いまさら聞けない【情シス基礎知識】Javaの種類と有償化の関係

  6. 【知っトク技術】秘密計算とは何か?

  7. いまさら聞けない【情シス基礎知識】Windows Defenderってなにするもの?

  8. 【情シス基礎知識】CISOとCSIRT、その関係性は?

  9. 【情シス知っ得言語】「Go言語」のメリットと学ぶべき理由

  10. くらめその情シス“技”:ユーザー管理(Active Directory) from Developers.IO

関連サービス

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. オラクル(Oracle)による無償サポート終了で今やホットなキーワードである「Java」。自分のPC…
  2. Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキ…
  3. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  6. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
ページ上部へ戻る