サイバー攻撃の検知と封じ込めのギャップを暴くIllumioの調査結果
最近、サイバー攻撃への対応において非常に興味深いレポートが発表されました。米国カリフォルニア州に本拠を構えるセキュリティ企業Illumioが公開したレポート『The Containment Gap: Exploring the Distance Between Detection and Resilience』は、サイバー攻撃に対する企業の「検知能力」と「封じ込め能力」間に存在する大きなギャップを明らかにしました。この調査は、CyberEdge Groupに委託され、日本を含む7カ国のITおよびセキュリティ専門家700名を対象に行われました。
レポートによると、95%の企業が不正なラテラルムーブメント(水平移動)を検知できると回答する一方で、実際にその阻止に成功しているのはわずか54%に留まります。この結果から企業が迅速に攻撃の封じ込めを行えず、事態を深刻化させるリスクにさらされていることが浮き彫りになっています。
調査結果の中で特に注目すべき点は、68%の企業が「週に1回以下の頻度」で新たな通信経路を発見していることです。このことは、潜在的な攻撃経路が放置されることで、実際のサイバー攻撃に悪用されるリスクを抱えていることを示しています。
さらに、クラウド環境においての盲点も大きな課題であり、企業は「データセンター内のアプリケーション、サーバー経路」に対しては高い可視性を確保しているものの、「クラウドプラットフォームとデータセンター内のリソース間経路」や「マルチクラウド間の経路」については、可視性が非常に低いことがわかりました。これが、脅威の検出をさらに困難にしている要因の一つです。
加えて、実際の脅威封じ込めにおいては、ほぼリアルタイムで対応できる企業がわずか17%のみであり、多くは数時間から数日を要するとの結果も出ており、業務停止や情報流出のリスクが高まっています。
また、同調査では、企業が懸念するサイバー脅威ランキングも示されています。1位には「データ・知的財産の盗用」(57%)、2位は「重要サービスを妨害する標的型攻撃」(56%)、そして3位には「AIを利用したサイバー攻撃」(55%)が挙げられています。AIによる攻撃は、近年、ランサムウェアを上回る脅威として広がっていると考えられています。
企業の中には、最大のサイバーリスクは新技術ではなく、基本的な管理体制の不備にあると考えているところが多いです。トップ3のリスク要因として挙げられたのは、「ITの脆弱性」(66%)であり、次に「従業員の過失や不正行為」と「IT環境とOT環境の統合不足」がそれぞれ50%を占めています。意外なことに、「未承認・未管理の大規模言語モデル(LLM)の利用」に対してリスク要因と考える回答者は19%しかいませんでした。
サイバーセキュリティ対策として、マイクロセグメンテーションが注目を浴びています。企業はこの技術を活用することで、リスクを低減し封じ込めのギャップを解消しようとしています。主な利点としては、「迅速な検知と対応」(50%)、「侵害の封じ込めの強化」(47%)、「可視性の向上」(46%)が挙げられます。しかし、68%の企業は依然として古いファイアウォールに依存しており、現代のハイブリッド環境には合わないことが明らかになりました。これにより、実装を妨げる要因として「コスト」(41%)や「ネットワークとアプリケーションの依存関係に対する可視性の不足」(39%)が挙げられています。
CyberEdge GroupのCEO、スティーブ・パイパー氏は、脅威の封じ込めに遅れが生じることがどれほど危険かを強調しています。また、Illumioの業界戦略担当副社長、ラグー・ナンダクマラ氏は、「AIによって攻撃を把握し封じ込めるのが難しくなり、少しの侵入口でも被害は急速に広がる可能性がある」と警告を発しています。
このレポートの詳細や調査方法に関する情報は、Illumioの公式サイトで確認可能です。
レポートによると、95%の企業が不正なラテラルムーブメント(水平移動)を検知できると回答する一方で、実際にその阻止に成功しているのはわずか54%に留まります。この結果から企業が迅速に攻撃の封じ込めを行えず、事態を深刻化させるリスクにさらされていることが浮き彫りになっています。
調査結果の中で特に注目すべき点は、68%の企業が「週に1回以下の頻度」で新たな通信経路を発見していることです。このことは、潜在的な攻撃経路が放置されることで、実際のサイバー攻撃に悪用されるリスクを抱えていることを示しています。
さらに、クラウド環境においての盲点も大きな課題であり、企業は「データセンター内のアプリケーション、サーバー経路」に対しては高い可視性を確保しているものの、「クラウドプラットフォームとデータセンター内のリソース間経路」や「マルチクラウド間の経路」については、可視性が非常に低いことがわかりました。これが、脅威の検出をさらに困難にしている要因の一つです。
加えて、実際の脅威封じ込めにおいては、ほぼリアルタイムで対応できる企業がわずか17%のみであり、多くは数時間から数日を要するとの結果も出ており、業務停止や情報流出のリスクが高まっています。
また、同調査では、企業が懸念するサイバー脅威ランキングも示されています。1位には「データ・知的財産の盗用」(57%)、2位は「重要サービスを妨害する標的型攻撃」(56%)、そして3位には「AIを利用したサイバー攻撃」(55%)が挙げられています。AIによる攻撃は、近年、ランサムウェアを上回る脅威として広がっていると考えられています。
企業の中には、最大のサイバーリスクは新技術ではなく、基本的な管理体制の不備にあると考えているところが多いです。トップ3のリスク要因として挙げられたのは、「ITの脆弱性」(66%)であり、次に「従業員の過失や不正行為」と「IT環境とOT環境の統合不足」がそれぞれ50%を占めています。意外なことに、「未承認・未管理の大規模言語モデル(LLM)の利用」に対してリスク要因と考える回答者は19%しかいませんでした。
サイバーセキュリティ対策として、マイクロセグメンテーションが注目を浴びています。企業はこの技術を活用することで、リスクを低減し封じ込めのギャップを解消しようとしています。主な利点としては、「迅速な検知と対応」(50%)、「侵害の封じ込めの強化」(47%)、「可視性の向上」(46%)が挙げられます。しかし、68%の企業は依然として古いファイアウォールに依存しており、現代のハイブリッド環境には合わないことが明らかになりました。これにより、実装を妨げる要因として「コスト」(41%)や「ネットワークとアプリケーションの依存関係に対する可視性の不足」(39%)が挙げられています。
CyberEdge GroupのCEO、スティーブ・パイパー氏は、脅威の封じ込めに遅れが生じることがどれほど危険かを強調しています。また、Illumioの業界戦略担当副社長、ラグー・ナンダクマラ氏は、「AIによって攻撃を把握し封じ込めるのが難しくなり、少しの侵入口でも被害は急速に広がる可能性がある」と警告を発しています。
このレポートの詳細や調査方法に関する情報は、Illumioの公式サイトで確認可能です。
会社情報
- 会社名
- Illumio, Inc.
- 住所
- 920 De Guigne Drive Sunnyvale, CA 94085
- 電話番号
トピックス(IT)
【記事の利用について】
タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。
【リンクついて】
リンクフリーです。