サポート情報 | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE

サポート情報

ホーム > サポート情報一覧 > 2016年 企業のエンドポイントリスクに関する分析レポート

2016年 企業のエンドポイントリスクに関する分析レポート

第1章:はじめに

 

 Ponemon Instituteは、CounterTack社提供のもと、「2016年のエンドポイントの現状に関する報告書」を発表しました。この例年報告は、組織内におけるエンドポイントのリスクと変化を明らかにするため、Ponemon社により実施されています。

 

 下図Figure.1に示されるように、2011年の研究以来、調査に参加する企業が経験してきたマルウェア攻撃の深刻度が劇的に増してしてきました。これらの攻撃は企業にネガティブな影響をもたらすのみならず、56%の回答者によるとこれらの攻撃がより技巧でより検知難くなっているということです。

 

CounterTackReportFig1

 

 当然のことながら、組織は機密情報やIP情報などを犯罪者から守るという大きな課題に直面しています。過去数年にわたり、組織のトップクラスに衝撃を与えるほど全業界にわたり注目を集めるような違反行為が発生してきました。多くの企業が警告に従い、セキュリティ対策の強化に力を尽くしてきた反面、多くの企業がまだ何の対策もしていません。2007年のTJX、2010年のAdobe、Google及びJPMorgan、及び2013年のTargetなど、一般的なネットワーク上の欠陥が露呈された破壊行為の先例は、おそらく2016年に起きた、より大きく、より衝撃的な破壊行為によってすっかりかすんでしまったのではないでしょうか。

 

 実際に、現今では、病院などを狙ったランサムウェア攻撃は平凡な問題になっています。データのバックアップをきちんと実施する企業は、そうしない企業に比べて心配することが少ないようです。企業がどのぐらいオフライン状態にいられるか?それは、オフィスの生産力のみならず事業継続や安全性にも影響を与えます。もし企業がランサム(身代金)を払ったとしても、ハッカーは本当に復号化ファイルを渡してもらうと信じても良いのか?最近無差別のランサムウェアの攻撃に関して盛んに討論されてきますが、全ては推測にすぎません。

 

 こで、Ponemon Instituteは、組織内におけるエンドポイント・リスクのトレンドと変化を明らかにするために当研究を実施しました。エンドポイントとは、サーバー、デスクトップ、ラップトップ、スマートフォンからプリンター、ATMsやPoSデバイスなどまで含みます。

 

第2章:調査手法について

 

 当研究は、2015年3月から2016年3月まで一年間にわたり米国の幅広い分野の企業を対象に実施されました。

 調査対象業界:ファイナンス、医療、公共サービス、卸売業、サービス、テクノロジー・ソフトウェア、エネルギー、教育・研究、病院、娯楽など米国の第一次産業企業を対象にしました(75%の参加企業が従業員1000人以上の規模)。

 れらの組織内にエンドポイント・セキュリティに関与しているIT及びITセキュリティの担当者694名(その中で、61%が管理職レベル以上)にアンケート調査を行い、集められた実データに基づいて単純集計とクロス集計により調査しています。

 

第3章:主な調査結果

 

破壊的なマルウェア関連のサイバー攻撃は、企業に大きな難題を与えます。

 CryptolockerやShamoonなどの破壊的なマルウェアの拡散は徐々に深刻化しています。破壊的なマルウェアに対して対策を練っていると回答したのは、今年の研究の対象者の中でたった38%でした。これは、2015年の43%と比べて減少しました。

 怠慢な社員(ユーザー)と彼らが職場で利用するデバイスは、エンドポイント・リスクの最大元になり続けています。81%の回答者は、最大の課題はセキュリティ・ポリシーを守らない怠慢な社員や不注意な社員による脅威を最小化することだと述べ、2015年の78%から若干増加しました。2013からマルウェア感染による攻撃がより巧みでより検知し難いと答えた割合が32%から56%へと増加しました。職場におけるモバイル端末の増加によって引き起こされる脅威は33%から50%へと増加しました。

 

最も被害をもたらすのはゼロデイ攻撃とDos攻撃です。

 今回初めて、調査参加者に最も深刻なインシデントと不正攻撃を挙げてもらいました。一位はゼロデイ攻撃(71%)であり、続いてはDDoS(68%)です。回答者の大半によると、現存ソフトウェアの3ヵ月以上の脆弱性の悪用(53%)とランサムウェア(51%)は深刻な影響をもたらす可能性があります。

 

マルウェアは、モバイル・エンドポイントを狙います

 60%の回答者は、過去24ヶ月においてエンドポイント・リスクの管理はより難しくなってきていると言っています。80%の回答者(2014年の68%からの増加)は、過去12ヶ月以上において自分のモバイル・エンドポイントがマルウェアのターゲットであると考えています。

 

ラップトップとスマートフォンはエンドポイント攻撃を引き起こす最大元です

 エンドポイント・セキュリティにおける重大な脅威は、回答者の43%がラップトップ、30%がスマートフォンであると答えました。回答者は、組織のネットワークに接続している全てのエンドポイントにおいて、平均で3分の一が安全ではないと推定しました。

 

WindowsとAndroidは攻撃を受けやすいと考えられています

 情報漏洩又はサイバー攻撃を最も受けやすいものとして、回答者の28%がAndoid、23%がWindowsであると答えました。攻撃される可能性が最も低いと思われるのがMacです(7%)。

 

社員のモバイル端末の使用と市販のクラウド・アプリケーションの使用が、エンドポイント・リスクを急激に増加させます

 去年の研究と同様に、市販のクラウド・アプリケーション(72%)、BYOD(69%)の使用、及び社員のホーム・オフィスやオフサイトからの操作(62%)は、エンドポイント・リスクを急激に増加させたと分かりました。

 

企業は、エンドポイント・セキュリティの強化に必要なリソースが欠けています

 2013年の研究以来、企業はIT・エンドポイント・リスクを最小化するのに必要なリソースを整えようと努力してきました。今年の研究では、余裕な予算と人員を持っていると答えたのはたったの36%でした。結果として、69%の回答者が、彼らのIT部門は、更なるサポートやより良いモバイル・デバイスの接続といった社員の要求に対応できないと答え、71%はエンドポイント・セキュリティ・ポリシーの実施が困難と答えました。

 

IT環境において最もセキュリティリスクが上昇しているのは、スマートフォンなどのモバイル・デバイスです。

 研究が初めて行われた2011年以来、モバイル・デバイス、3rdパーティーのアプリケーションの脆弱性及び不正なインサイダー・リスクは急激に拡大しています。モバイル・デバイスの使用によるリスクがあるにも関わらず、56%の回答者は、従業員がネットワークに接続する際に、私用のデバイスの使用が許可されていると答えました。

 

CounterTackReportFig2

 

エンドポイント・セキュリティは、より重要な優先事項となっています

 61%の回答者によると、エンドポイント・セキュリティは、企業の総合的なITセキュリティ戦略の中で重要な部分となっています。デバイスよりもデータの保護に焦点をあてる企業が増えています(2016年で60%、2015年で55%)。デバイス・セキュリティのほうにフォーカスする、又はデバイスとデータ・セキュリティを均等に扱う戦略は、微減しました。この戦略転換の理由は、大半の回答者(50%)によるとデータの保護のほうが重大であると思われているからです。

 

全体的にのデータのタグ付け・保護・及び管理を行う企業が増えています

 パブリック・クラウド上にあるデータのタグ・保護及び管理を含めたエンドポイント戦略において微増の傾向が見られました。今回の研究でデバイス上のデータのタグ・保護・管理を実施する企業の割合は、事実上変化はありません。

 

企業は、増加しているエンドポイント・リスクに対してどう対応していくのか

当報告書によって、2016年のセキュリティ動向が5つ明らかになりました。

 

1.防御中心から、より「検知及びレスポンス」方向へと展開していく企業が増えます。

 95%の回答者が、彼らの企業が防止に焦点をあてる戦略から、より「検知とレスポンス」できる方向へと展開していくと宣言しました。

 

CounterTackReportFig3

 

2.脅威情報の重要性が高まり続けます。

 77%の回答者が、セキュリティ・スタックに脅威情報コンポーネントを追加した、又は追加する予定があると述べました。

 

3.エンドポイントをセキュリティ・センサーとして機能させるのは企業にとって一つの最適な対策となっています。

 もう一つの動向として、エンドポイントをセキュリティ・センサーとして機能させるという考えがあります。つまり、エンドポイントにおいて収集されたデータの状態又は関連データに基づいて、エンドポイントが侵害された又はされているかを判断します。56%の回答者は、彼らの企業がこの対策を実施している又は導入を企画していると述べました。

 

4.オフェンス型のセキュリティ能力が徐々に強化されています。

 オフェンス型セキュリティ能力の強化(例えば、攻撃を企んだ攻撃者を探り反撃する等)も重要になっていきます。64%の回答者が、現在この能力を追及している又は遠からぬ将来に追及する計画があるとのことです。

 

5.組み込みのリアルタイム・エンドポイント・センサーを実装した仮想化テクノロジーは、セキュリティ態勢の向上に向けてのポジティブな投資だと思われます。

 64%の回答者が、組み込みのリアルタイム・エンドポイント・センサーを実装した仮想化テクノロジーが企業のエンドポイント・セキュリティの強化戦略に「多大な影響」又は「影響」を与えると答えました。

 

 

 

CounterTackについて

 CounterTackは、マサチューセッツ州に本社を置くアドバンス・エンドポイント・セキュリティ分野のリーダーです。2014年のGartner, Incの「アプリケーション及びエンドポイント・セキュリティのCool Vendor」のレポートで「Cool Vendor」に選ばれました。

 独自の侵入防御、振る舞いベースの検知、解析及び対応テクノロジーを最高なビッグデータプラットフォームに統合することによって、CounterTackは、セキュリティチームにエンドポイント行動やプロセスの包括的な攻撃コンテストやその管理上の可視化を含めたエンドポイント・セキュリティ・ソリューションを提供しています。

 CounterTackの主力製品であるSentinel(ビッグデータ・エンドポイント・セキュリティ・ソリューション)、Responder Pro(高度なマルウェア解析ツール)、Active Defence (振る舞いベースのマルウェア検知)によって、高度な攻撃に対する質の高い防御と反撃を可能にしています。

 

CounterTack社ホームページ

http://www.countertack.com/

 

 ※株式会社フォーカスシステムズは、CounterTack社の正規代理店です。