全体の1/3の企業・組織が、悪意を持つ内部関係者をランサムウェアの侵入経路と考えている
ランサムウェアに関するGigamonの世界的調査
ランサムウェアによるリスクが高まる中で、内部脅威が一般的な脅威ベクトルのひとつと考えていても、現状では悪意を持つリスクか偶発的なものかを判断する可視性が欠如
Deep Observability(高度な可観測性)のリーディング・カンパニーであるGigamon Inc.(本社:米国カリフォルニア州サンタクララ、日本代表:大久保 淳仁)は、昨今のサイバー脅威の状況がどのように進化し、サイバーセキュリティにおける“非難する文化”が深刻化している状況かについて、価値のある洞察を提供するレポート “State of Ransomware 2022 and Beyond”を発表した。
米国、EMEA(欧州・中東・アフリカ地域)、APAC(アジア・太平洋地域)のITおよびセキュリティリーダーを対象としたグローバルでの調査結果によると、約1/3の企業・組織が、悪意を持つ内部関係者によりランサムウェア攻撃を受けたことがあり、偶発的な内部関係者によるものと同様、散見される脅威として回答している(35%)。また59%の企業・組織がランサムウェアの脅威が過去3ヶ月で悪化していると考えており、その他にもフィッシング(58%)、マルウェア/コンピュータウイルス(56%)、クラウドアプリケーション(42%) が一般的な脅威ベクトルとしてあげている。
昨年、3分の2以上(69%)の組織がランサムウェアの被害を受け、大半のITおよびセキュリティプロフェッショナルは、この種のサイバー犯罪が自身の職業キャリアにどのような影響を及ぼすかについて懸念を持っている。ランサムウェアの脅威に対抗するため、本調査では、回答者の大半がEDR(エンドポイント検知レスポンス)を不可欠なものと考えている一方で、ネットワーク上にある管理外のデバイスが持つリスクに注意を払っている回答者は僅か3%であることを確認している。この為、ITプロフェッショナルは、今後12カ月以内に自社がランサムウェアによる攻撃を受けるであろうことを予測しており、EMEAの回答者の75%が、攻撃を受ける可能性が高いまたは非常に高いと予測しており、強く懸念している。
ランサムウェアの危機が深刻化するなか、Lapsus$グループのようなハッカー集団は、企業・組織に対して不満を持つ従業員を利用して、企業・組織のネットワークへアクセスする手段を行うことで有名になった。 95%(CISO/CIOの99%)が悪意を持つ内部関係者を重大な脅威リスクとみなしている。幸いなことに、この回答者の66%は、現在、両タイプにおける内部関係者の脅威に対処するための戦略を持っている。しかし、大半の企業・組織が、どのタイプの内部関係者による脅威がビジネスを脅かしているのかを区別するために必要な可視性が欠如していることは明らかで、 そのリスクを軽減することは非常に困難である。
ハイブリッドクラウド環境のセキュリティとパフォーマンスの問題をアプリケーションレベルで監視するための可観測性ツールに依拠する企業・組織がふえている。しかし、これらのツールは、ネットワークインフラレベルでの可視性が欠如しているため、企業・組織が危険にさらされる可能性がある。
この盲点をなくすため、企業・組織は、高度なネットワークレベルのセキュリティ・フォレンジックとラテラルムーブメント(横方向の脅威拡散)検出の実現、またハイブリッドおよびマルチクラウド環境全体で多層防御を実現する手段として、Deep Observability(高度な可観測性)を備えたソリューションを採用する傾向が強まっている。
Gigamon社のグローバルフィールドCTO兼セキュリティアーキテクチャチームディレクターのイアン・ファーカーは、次のように述べてる。
「Deep Observability(高度な可観測性)は“多層防御“態勢の実現に不可欠であるとグローバルのセキュリティチームが認めています。クラウド上の設定ミスや悪意を持つ内部関係者による脅威の増加、有事への対処が足りなかった際に責任を追及する文化など、多くの課題と向き合う情報セキュリティのプロフェッショナルを支援するのに、包括的な可視性が不可欠です」。
非難する文化
本調査では、グローバルの回答者の88%がサイバーセキュリティ業界では「非難する文化」が存在していると考えており、米国では38%、シンガポールでは37%の回答者が、侵入被害が発生したときにその責任を追及される傾向が拡大していると見ていることも明らかになった。
懸念点としては、非難する文化を認識している回答者の94%は、それがインシデントの報告遅延につながる可能性もあるとGigamonに語っている。この課題を解決するために回答者は、報告内容の透明性の向上(42%)、業界全体の協業(29%)、CIO/CISOに「Deep Observability(高度な可観測性)」を提供する必要性(22%)を指摘している。
新たなフロンティア: Deep Observability(高度な可観測性)
Deep Observability(高度な可観測性)は、メトリック、イベント、ログ、トレース情報に基づいた既設可観測性ツールの能力を拡張するため、実用的なネットワークレベルのインテリジェンスを活用する事と定義できる。CIO/CISOが“非難する文化”に対処するために必要とされるソリューションであり、悪意を持つ内部関係者からの脅威に対するリスクを軽減するために重要な対策として、ゼロトラスト対策(66%)と同様に、Deep Observability(高度な可観測性)(66%)が挙げられている。
しかし、Zero Trust 2020 Gigamonレポートが発表されて以来、ゼロトラスト対策の複雑さに対する認識が高まり、多くの回答者がその導入に自信を喪失しているのが現状だ。EMEAの44%は、ゼロトラストには多大な監視リソースが必要だと考えている(21%増)。その一方で、ランサムウェア対策だけでなく、ハイブリッドおよびマルチクラウドインフラの保護(グローバル回答者89%が同意)、安全なクラウド移行(グローバル回答者8%が同意)のために、Deep Observability(高度な可観測性)がサイバーセキュリティ対策のコアであると認識されるようになってきている。
その他主要な調査結果
| ・ランサムウェアは、取締役会レベルの優先事項として捉えられている。 グローバルの取締役会の89%が同脅威を優先事項として捉えており、英国(93%)、オーストラリア(94%)、シンガポール(94%)でも、割合が増加しています。同脅威をどのようにみているかという質問に対しては、全地域において「風評問題につながる」(33%)という認識が最上位。 ・サイバー保険が不安を煽っている。 調査対象者の57%が、サイバー保険市場がランサムウェアの危機を悪化させていることに同意している。サイバー保険が最も多く採用されているAPACでは、オーストラリアの回答者の66%、シンガポールの回答者の68パーセントがこの懸念を感じている。 ・米国がゼロトラスト対策を先導している。 EMEAの回答者からはゼロトラスト対策の導入に対して自信を喪失している傾向がある一方で、米国では59%がゼロトラスト対策のフレームワークは実現可能だと考えている。また米国の回答者は、ゼロトラストとDeep Observability(高度な可観測性)の補完的な結びつきについて最も確信を持っており、47%がこの2つは強く関連していると主張している。 |
調査結果の詳細については、以下から。(英文資料)
https://www.gigamon.com/resources/resource-library/white-paper/wp-gigamon-report-state-of-ransomware.html
企業・組織のセキュリティ姿勢をどのように向上させるかについては、以下から。(英文資料)
https://www.gigamon.com/resources/deep-observability.html
