Armisによる調査で、グローバル組織の3分の1が 過去12ヶ月間に複数のセキュリティ侵害を経験したことが判明
- 2023年11月08日 11:00:00
- マネー
- Dream News
サンフランシスコ - 2023年11月7日 - アセット・インテリジェンス・サイバーセキュリティ企業であるArmis < https://www.armis.com/ > は本日、過去12ヶ月間の組織の傾向と課題を調査したグローバルアタックサーフェスマネジメント < https://www.armis.com/attack-surface-management > (Global Attack Surface Management, 以下ASM)調査の結果を発表しました。
Vanson Bourneに委託した調査によると、グローバル企業は、環境の盲点が原因で前例のないレベルのサイバーリスクに直面しており、セキュリティチームは、実用的な情報に欠ける大量の脅威インテリジェンスデータに悲鳴をあげています。その結果、グローバル企業の61%が過去12カ月間に少なくとも1回は侵害を受け、31%が同期間に複数の侵害を経験していることが確認されました。侵入されたと報告する割合が最も高い組織の上位4カ国は、米国、シンガポール、オーストラリア、ニュージーランドでした。
ArmisのCISOであるカーティス・シンプソンは、次のように述べています。「Armisは、進化する脅威の状況と、グローバル組織、国家政府、州および地方公共団体、そして社会全体を標的とする悪質なサイバー攻撃の影響について警告を発し続けています。我々の調査では、グローバル組織が攻撃面全体をどのように保護・管理するかについて、改善の余地が大いにあることがわかりました。攻撃が起こるかどうかは問題ではなく、いつ起こるかが問題なのです。特に、社会が大きく依存している重要なインフラストラクチャに関しては重要な問題です。」
Armisの「2023年グローバルアタックサーフェス管理調査」は、米国、英国、ドイツ、フランス、シンガポール、オーストラリア、ニュージーランドのITセキュリティおよびIT意思決定者からの知見を活用して作成されました。
主な調査結果は以下のとおりです:
組織の攻撃面全体が十分に監視されていないため、重大なエクスポージャと目に見えないサイバーセキュリティ・リスクが発生しています
● 平均的な稼働日には、55,686の物理的・仮想的資産が組織のネットワークに接続されています。世界の回答者は、これらの資産のうち60%しか監視されておらず、40%は監視されていないと回答しています。
● 回答者の 22% が公式な BYOD(持ち込みデバイス) ポリシーがあるが、全従業員に適用されていないと回答しています。また、23% は従業員が従うことを推奨するガイドラインがあるか、BYOD に関するポリシーやガイドラインがないことを認めています。
● 資産の場所やサポート状況などを把握する場合、組織は平均して資産の約60%しか把握できていません。プリンターのような忘れられやすい資産は、特にセキュリティアップデートがインストールされていなかったり、パッチが適用されていなかったりすると、重大なセキュリティギャップを引き起こす可能性があります。
脅威インテリジェンスの自動化や優先順位付けが行われないまま流入するデータは、セキュリティ担当者やIT担当者が組織を保護するために脅威を効果的に修正する能力を妨げています
● 回答者の29%が、サイバーセキュリティチームがサイバー脅威情報に悲鳴を上げていると報告しています。ドイツの回答者(38%)は、このように報告する傾向が最も高い結果でした。
● 調査対象者の半数弱(45%)が、脅威インテリジェンスに関連するデータを収集するために 10 以上の異なるソースを使用していると回答しています。また、脅威インテリジェンスに関連するプロセスのうち、自動化されているのは平均 52%~57% に過ぎず、インテリジェンスを活用するために必要な作業の多くが手作業であることを意味しています。
● 脅威インテリジェンスの情報源から収集された情報のうち、実行可能なものは平均 58%に過ぎません。脅威インテリジェンス・ソースから収集した情報のすべてが実用的であると回答した組織は、調査対象組織のわずか2%に過ぎませんでした。
組織は、サイバーセキュリティ計画を効果的に実行するために、あまりにも多くのツールを使用して、ネットワークに接続された物理的および仮想的な資産を効果的に管理することに苦慮している
● 世界の回答者の平均は、ネットワークに接続された資産を管理するために11種類のツールを使用していると回答しており、44%はいまだに手作業のスプレッドシートを利用していると答えています。
● 従業員はセキュリティを回避し、ITチームやセキュリティ・チームに知られることなく、資産にアプリケーションやソフトウェアをダウンロードすることができてしまいます。グローバル企業の4分の3(75%)は、このようなことが少なくとも時折発生していると報告しており、4分の1(25%)は、このようなことが常に発生していると報告しています。これらの資産を完全に制御、管理、可視化できなければ、組織はさらに大きなリスクに直面することになります。
シンプソン氏は続けます。「残念ながら、監視されていない攻撃対象の割合が大きいことと、過去1年間に経験した侵害の割合が高いことには相関関係があります。管理されていない資産は、攻撃面を増大しているにもかかわらず、組織のサイバー・ツールやプログラムには、サイバー上のリスク、エクスポージャー、脅威を理解し管理するための可視性が欠けています。攻撃者は、このような重大な盲点を突いて、今日最も影響力のあるサイバー攻撃を実行しています。IT部門は、バラバラのソリューションを統合し、最新の革新的なテクノロジーを活用することでアプローチを近代化し、リアルタイムで自動化された情報と実行可能な計画をチームに提供することで、ミッションクリティカルな資産をサイバー脅威から守ることが重要です。」
Vanson Bourneのリサーチ・コンサルタントであるケイティ・ハスレットは、次のように述べています。「私たちの調査では、グローバル企業の脅威管理には改善の余地があることがわかりました。本レポートの調査対象となった回答者は、この評価に同意し、攻撃対象の可視性を積極的に高め、仮想資産と物理資産を取り巻くポリシーと手順をさらに明確にすることが重要であると語っています。」
各地域の包括的な内訳を含むArmisの調査レポート全文を読むには、マイクロサイトにアクセスし、電子ブックをダウンロードしてください:https://www.armis.com/attack-surface-management
AIを活用したサイバーエクスポージャー管理プラットフォームであるArmis CentrixTM < https://www.armis.com/platform/armis-centrix/ > が、これらの重要なサイバーセキュリティの課題にどのように対処しているかについては、https://www.armis.com/platform/armis-centrix/ をご覧ください。
調査方法と調査層
Armisは、独立系市場調査機関であるVanson Bourneに委託し、企業組織における攻撃面管理に関する調査を実施しました。この調査では、2023年5月から6月にかけて、米国、英国、ドイツ、フランス、シンガポール、オーストラリア、ニュージーランドの従業員1,000人以上の組織のITセキュリティおよびITの意思決定者900人を対象に調査を実施しました。回答者は、公共部門と民間部門にまたがりすべての組織から参加されました。すべての調査は、適切な候補者だけに参加機会が与えられるよう、厳密な複数レベルのスクリーニング・プロセスを用いて実施されました。
Armisについて
アセット・インテリジェンス・サイバーセキュリティ企業であるArmisは、攻撃面全体を保護し、組織のサイバーリスクをリアルタイムで管理します。急速に進化するボーダーレスな世界において、Armisは組織がすべての重要な資産を継続的に把握し、保護し、管理することを確実にします。Armisは、フォーチュン100、200、500の企業や、国、州、地方公共団体において導入されており、重要インフラ、経済、社会を24時間365日安全に保護することに尽力しています。Armisはカリフォルニア州に本社を置く非公開企業です。
ホームページ www.armis.com/ja/
【本件に関する報道関係者からのお問い合わせ】
Armis Japan 広報事務局
Tel: 03-4405-9537 Fax: 03-4332-2354
Email: armis-pr@next-pr.co.jp
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000289710&id=bodyimage1】
配信元企業:Armis
プレスリリース詳細へ
ドリームニューストップへ
日米通算199勝目を狙うダルビッシュをパドレス打線が援護 タティスの特大弾から2者連発
【巨人】坂本勇人、亡き母に捧げる通算2351安打 苦手内角克服し「打撃の神様」に並ぶ
高橋真梨子「歌い納め」覚悟の全国ツアー復活 一度は終止符、急性腎盂炎患うもラブコール止まず
【オリックス】不振の頓宮裕真が投手陣「助けたい」 ソフトバンク戦中止で室内練習に希望参加
大谷翔平、母の日のプレゼントは? 「どうなんですかね、花束はないかな…」
超大物歌手と87年に結婚し芸能界引退した元女優 シャンソン歌手「鬼無里まり」としてデビューへ
工藤静香「とても幸せな時間になりました」 初のフルオーケストラ東京公演で2000人を魅了
大谷翔平、腰の張りでスタメン外れる ダルビッシュ有との3度目対戦は次戦に…
WBC“レジェンドジャパン”がエスコンFに集結!王貞治氏名誉監督、原辰徳氏監督で「日韓OB戦」
【オリックス】最多借金4の苦境もめげず 水本勝己ヘッドコーチ「まだまだ。とにかく諦めずに」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
73歳神田正輝「旅サラダ」生放送で“12歳下俳優”から呼び捨てされ激論
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
曙と熱愛した相原勇(52)の現在が衝撃的すぎると話題に
55歳森口博子「だっちゅーの」鮮やかビキニ姿披露にX歓喜「破壊力ハンパない」「スゴすぎ」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
「ふてほど」25歳女優“薔薇ブラ”でポロリ寸前?過激衣装に「見えちゃう」「刺激強すぎ」
大物炎上系ユーチューバー”衝撃の預金残高”公開「すげぇ」「エグい」驚きの声
水原一平容疑者 最高刑「懲役33年」トレンド入り 「人生詰んだ」「稀代の詐欺師」の声
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
高橋真梨子「歌い納め」覚悟の全国ツアー復活 一度は終止符、急性腎盂炎患うもラブコール止まず
日米通算199勝目を狙うダルビッシュをパドレス打線が援護 タティスの特大弾から2者連発
【巨人】坂本勇人、亡き母に捧げる通算2351安打 苦手内角克服し「打撃の神様」に並ぶ
【オリックス】不振の頓宮裕真が投手陣「助けたい」 ソフトバンク戦中止で室内練習に希望参加
大谷翔平、母の日のプレゼントは? 「どうなんですかね、花束はないかな…」
超大物歌手と87年に結婚し芸能界引退した元女優 シャンソン歌手「鬼無里まり」としてデビューへ
工藤静香「とても幸せな時間になりました」 初のフルオーケストラ東京公演で2000人を魅了
大谷翔平、腰の張りでスタメン外れる ダルビッシュ有との3度目対戦は次戦に…
WBC“レジェンドジャパン”がエスコンFに集結!王貞治氏名誉監督、原辰徳氏監督で「日韓OB戦」
【オリックス】最多借金4の苦境もめげず 水本勝己ヘッドコーチ「まだまだ。とにかく諦めずに」