Armisによる調査で、グローバル組織の3分の1が 過去12ヶ月間に複数のセキュリティ侵害を経験したことが判明
- 2023年11月08日 11:00:00
- マネー
- Dream News
サンフランシスコ - 2023年11月7日 - アセット・インテリジェンス・サイバーセキュリティ企業であるArmis < https://www.armis.com/ > は本日、過去12ヶ月間の組織の傾向と課題を調査したグローバルアタックサーフェスマネジメント < https://www.armis.com/attack-surface-management > (Global Attack Surface Management, 以下ASM)調査の結果を発表しました。
Vanson Bourneに委託した調査によると、グローバル企業は、環境の盲点が原因で前例のないレベルのサイバーリスクに直面しており、セキュリティチームは、実用的な情報に欠ける大量の脅威インテリジェンスデータに悲鳴をあげています。その結果、グローバル企業の61%が過去12カ月間に少なくとも1回は侵害を受け、31%が同期間に複数の侵害を経験していることが確認されました。侵入されたと報告する割合が最も高い組織の上位4カ国は、米国、シンガポール、オーストラリア、ニュージーランドでした。
ArmisのCISOであるカーティス・シンプソンは、次のように述べています。「Armisは、進化する脅威の状況と、グローバル組織、国家政府、州および地方公共団体、そして社会全体を標的とする悪質なサイバー攻撃の影響について警告を発し続けています。我々の調査では、グローバル組織が攻撃面全体をどのように保護・管理するかについて、改善の余地が大いにあることがわかりました。攻撃が起こるかどうかは問題ではなく、いつ起こるかが問題なのです。特に、社会が大きく依存している重要なインフラストラクチャに関しては重要な問題です。」
Armisの「2023年グローバルアタックサーフェス管理調査」は、米国、英国、ドイツ、フランス、シンガポール、オーストラリア、ニュージーランドのITセキュリティおよびIT意思決定者からの知見を活用して作成されました。
主な調査結果は以下のとおりです:
組織の攻撃面全体が十分に監視されていないため、重大なエクスポージャと目に見えないサイバーセキュリティ・リスクが発生しています
● 平均的な稼働日には、55,686の物理的・仮想的資産が組織のネットワークに接続されています。世界の回答者は、これらの資産のうち60%しか監視されておらず、40%は監視されていないと回答しています。
● 回答者の 22% が公式な BYOD(持ち込みデバイス) ポリシーがあるが、全従業員に適用されていないと回答しています。また、23% は従業員が従うことを推奨するガイドラインがあるか、BYOD に関するポリシーやガイドラインがないことを認めています。
● 資産の場所やサポート状況などを把握する場合、組織は平均して資産の約60%しか把握できていません。プリンターのような忘れられやすい資産は、特にセキュリティアップデートがインストールされていなかったり、パッチが適用されていなかったりすると、重大なセキュリティギャップを引き起こす可能性があります。
脅威インテリジェンスの自動化や優先順位付けが行われないまま流入するデータは、セキュリティ担当者やIT担当者が組織を保護するために脅威を効果的に修正する能力を妨げています
● 回答者の29%が、サイバーセキュリティチームがサイバー脅威情報に悲鳴を上げていると報告しています。ドイツの回答者(38%)は、このように報告する傾向が最も高い結果でした。
● 調査対象者の半数弱(45%)が、脅威インテリジェンスに関連するデータを収集するために 10 以上の異なるソースを使用していると回答しています。また、脅威インテリジェンスに関連するプロセスのうち、自動化されているのは平均 52%~57% に過ぎず、インテリジェンスを活用するために必要な作業の多くが手作業であることを意味しています。
● 脅威インテリジェンスの情報源から収集された情報のうち、実行可能なものは平均 58%に過ぎません。脅威インテリジェンス・ソースから収集した情報のすべてが実用的であると回答した組織は、調査対象組織のわずか2%に過ぎませんでした。
組織は、サイバーセキュリティ計画を効果的に実行するために、あまりにも多くのツールを使用して、ネットワークに接続された物理的および仮想的な資産を効果的に管理することに苦慮している
● 世界の回答者の平均は、ネットワークに接続された資産を管理するために11種類のツールを使用していると回答しており、44%はいまだに手作業のスプレッドシートを利用していると答えています。
● 従業員はセキュリティを回避し、ITチームやセキュリティ・チームに知られることなく、資産にアプリケーションやソフトウェアをダウンロードすることができてしまいます。グローバル企業の4分の3(75%)は、このようなことが少なくとも時折発生していると報告しており、4分の1(25%)は、このようなことが常に発生していると報告しています。これらの資産を完全に制御、管理、可視化できなければ、組織はさらに大きなリスクに直面することになります。
シンプソン氏は続けます。「残念ながら、監視されていない攻撃対象の割合が大きいことと、過去1年間に経験した侵害の割合が高いことには相関関係があります。管理されていない資産は、攻撃面を増大しているにもかかわらず、組織のサイバー・ツールやプログラムには、サイバー上のリスク、エクスポージャー、脅威を理解し管理するための可視性が欠けています。攻撃者は、このような重大な盲点を突いて、今日最も影響力のあるサイバー攻撃を実行しています。IT部門は、バラバラのソリューションを統合し、最新の革新的なテクノロジーを活用することでアプローチを近代化し、リアルタイムで自動化された情報と実行可能な計画をチームに提供することで、ミッションクリティカルな資産をサイバー脅威から守ることが重要です。」
Vanson Bourneのリサーチ・コンサルタントであるケイティ・ハスレットは、次のように述べています。「私たちの調査では、グローバル企業の脅威管理には改善の余地があることがわかりました。本レポートの調査対象となった回答者は、この評価に同意し、攻撃対象の可視性を積極的に高め、仮想資産と物理資産を取り巻くポリシーと手順をさらに明確にすることが重要であると語っています。」
各地域の包括的な内訳を含むArmisの調査レポート全文を読むには、マイクロサイトにアクセスし、電子ブックをダウンロードしてください:https://www.armis.com/attack-surface-management
AIを活用したサイバーエクスポージャー管理プラットフォームであるArmis CentrixTM < https://www.armis.com/platform/armis-centrix/ > が、これらの重要なサイバーセキュリティの課題にどのように対処しているかについては、https://www.armis.com/platform/armis-centrix/ をご覧ください。
調査方法と調査層
Armisは、独立系市場調査機関であるVanson Bourneに委託し、企業組織における攻撃面管理に関する調査を実施しました。この調査では、2023年5月から6月にかけて、米国、英国、ドイツ、フランス、シンガポール、オーストラリア、ニュージーランドの従業員1,000人以上の組織のITセキュリティおよびITの意思決定者900人を対象に調査を実施しました。回答者は、公共部門と民間部門にまたがりすべての組織から参加されました。すべての調査は、適切な候補者だけに参加機会が与えられるよう、厳密な複数レベルのスクリーニング・プロセスを用いて実施されました。
Armisについて
アセット・インテリジェンス・サイバーセキュリティ企業であるArmisは、攻撃面全体を保護し、組織のサイバーリスクをリアルタイムで管理します。急速に進化するボーダーレスな世界において、Armisは組織がすべての重要な資産を継続的に把握し、保護し、管理することを確実にします。Armisは、フォーチュン100、200、500の企業や、国、州、地方公共団体において導入されており、重要インフラ、経済、社会を24時間365日安全に保護することに尽力しています。Armisはカリフォルニア州に本社を置く非公開企業です。
ホームページ www.armis.com/ja/
【本件に関する報道関係者からのお問い合わせ】
Armis Japan 広報事務局
Tel: 03-4405-9537 Fax: 03-4332-2354
Email: armis-pr@next-pr.co.jp
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000289710&id=bodyimage1】
配信元企業:Armis
プレスリリース詳細へ
ドリームニューストップへ
元セクシー女優の漫画家、自身の「無痛分娩」の経験振り返り「数時間後には麻酔きれて…」
プロ注目の帝京長岡・エース茨木佑太、5安打10奪三振で公式戦初完封「良い流れに乗れそう」
【阪神】2カード連続負け越し 5月は勝率2割でリーグ最下位 10日に阪神●巨人○で首位陥落
【シャトレーゼ】母の日スイーツが可愛い! 5月10日(金)から期間限定販売だよ
「美人局」手口の少年、大阪家裁が不処分を決定 大学生転落死事件
「君の名は。」プロデューサー 17歳高校生への買春疑いで追送検
【日本ハム】3番郡司裕也が8試合連続安打となる先制打放つも「勝てないと意味ない」次戦見据え
「踊れるロックアイドル」7人組QUEENS7月5日での解散発表「笑顔のまま大団円を」
LINEヤフー「出資の過半をソフトバンクに」とネイバーに要請
【巨人】走者一掃適時三塁打の長野久義「僕のヒットより泉口のヒット」ルーキーの初安打喜ぶ
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
42歳ママタレ20年ぶり水着披露「レベチ」「マジ天使」「最高」55歳夫のピン芸人と2児
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
大谷翔平4打数4安打2本塁打3打点3得点、打撃9部門でメジャー1位に
パリス・ヒルトン、米誌でオールヌード披露 胸を腕で隠した大胆なポーズの白黒表紙
藤田ニコル「AVめちゃくちゃ好き」元レジェンドセクシー女優とは友達で「見るの楽しかった」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
大物炎上系ユーチューバー”衝撃の預金残高”公開「すげぇ」「エグい」驚きの声
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
元セクシー女優の漫画家、自身の「無痛分娩」の経験振り返り「数時間後には麻酔きれて…」
プロ注目の帝京長岡・エース茨木佑太、5安打10奪三振で公式戦初完封「良い流れに乗れそう」
【阪神】2カード連続負け越し 5月は勝率2割でリーグ最下位 10日に阪神●巨人○で首位陥落
【シャトレーゼ】母の日スイーツが可愛い! 5月10日(金)から期間限定販売だよ
「美人局」手口の少年、大阪家裁が不処分を決定 大学生転落死事件
「君の名は。」プロデューサー 17歳高校生への買春疑いで追送検
【日本ハム】3番郡司裕也が8試合連続安打となる先制打放つも「勝てないと意味ない」次戦見据え
「踊れるロックアイドル」7人組QUEENS7月5日での解散発表「笑顔のまま大団円を」
LINEヤフー「出資の過半をソフトバンクに」とネイバーに要請
【巨人】走者一掃適時三塁打の長野久義「僕のヒットより泉口のヒット」ルーキーの初安打喜ぶ