業界の主要 8 社におけるセキュリティの内実

    本ページは英語ドキュメントを翻訳したものです。

     


     

    業界の主要 8 社におけるセキュリティの内実

    このブログの主要な目的の 1 つは、最新のセキュリティやサイバーセキュリティの課題、IT の職務において直面する問題などに関して、最新の情報を提供することです。今月初めの Forbes の記事に、主要プレーヤー 8 社の知見を一度に手に入れられる機会がありました。

    Top 2016 Cybersecurity Reports Out from AT&T, Cisco, Dell, Google, IBM, McAfee, Symantec, and Verizon(AT&T、シスコ、Dell、IBM、Google、McAfee、Symantec、Verizon からの 2016 年トップ セキュリティ レポート)』[英語] とタイトルされた Forbes の記事では、直近の 8 社の年次セキュリティ レポートがまとめられています。各レポートは「サイバー犯罪やサイバー防衛戦略に関してそれぞれ固有の視点を提供しており、まとめることで有意義な資料になる」と Forbes は記しています。

    ではここで、各レポートの内容を簡単に紹介しましょう。

    AT&T

    AT&T がサイバーセキュリティについて洞察したレポートは、実はこれが初めてのものです。AT&T は、過去 2 年の間に、自身の運用範囲内で 62 % の分散型サービス妨害(DDoS)攻撃の増加がみられたとしており、今回の 8 つのレポートに含める大きな理由となりました。

    AT&T は Internet of Things(IoT)への特段の注意を呼びかけています。これは、AT&T のセキュリティ オペレーション センターが、デバイスに対する脆弱性スキャン(攻撃者がネットワーク防御の弱点を探す行為)において、同一期間に 458 % もの増加を確認したことを受けています。

    AT&T では、次のアクティビティについて注目しています。

    • 産業サイバースパイ(企業のスパイ活動)Security-Reports-from-8-Giants-in-the-Industry.jpg
    • 国民国家
    • 組織化されたサイバー犯罪者:レポートには「マフィアがデジタル化され、他のグループがそこに加わった」とあります。
    • ハクティビスト(サイバー攻撃を通して、社会の変革を促したり公共政策へ影響を及ぼしたりすることを狙うハッカーのグループ)
    • 悪意のある内部関係者

    AT&T のレポートでは、外部もしくは内部の脅威に対処する上でのベスト プラクティスが提供されています。

    シスコ

    2016 年のセキュリティに関する会談でシスコが貢献した内容については、今年初めの私のブログ投稿『Defenders and Attackers Increasingly Sophisticated, Says Cisco Annual Security Report(防御者も攻撃者もますます巧妙になっている。シスコ年次セキュリティ レポート)』 を参照ください。セキュリティの最前線で、各組織や攻撃者の攻防が激しくなっている様子について描写されています。

    レポートには多くの懸念が示されていますが、過去数年の状況を考えると、期待できる点もあります。シスコは攻撃の検出にかかる時間を大きく削減しています。

    Dell

    2016 年の Dell のセキュリティ脅威に関する年次レポートでは、マルウェアについて多く言及しています。

    • マルウェアによる攻撃の数が大幅に増加している
    • セキュア ソケット レイヤ(SSL)/Transport Layer Security(TLS)による暗号化が継続的に急増し、サイバー犯罪者にファイアウォールからマルウェアを隠すチャンスを与えている
    • Android マルウェアが引き続き増加している

    さらに、Dell のレポートでは、セキュリティ システムの裏をかくために、サイバー犯罪者がエクスプロイト キットをより早く進化させたり、その隠蔽性を高めたり、新しい形状変化機能を持たせたりしている詳細についても掘り下げています。

    Google

    Google の『Android Security 2015 Year in Review(2015 年の Android のセキュリティに関するレビュー)』は、第 2 回目のレポートで、「Android のセキュリティに関する情報のやりとりを促進する」ことに焦点を当てています。ここ数年、Google が重視してきたのは、マルウェアへの対抗と潜在的に有害なアプリケーション(PHA)から Android ユーザを守ることでした。昨年のさまざまな機能拡張により、Google Play から PHA をインストールする可能性が 40 % 低下しました。

    また、Google のレポートでは、Android プラットフォームに幅広いセキュリティ保護と制御を導入した Android 6.0 Marshmallow についても説明しています。不具合を発見し、企業に報告したセキュリティ研究者に報奨金を支払う Google の脆弱性報奨プログラムについても、興味深い記載があります。

    IBM

    IBM が毎年発行する X-Force Research Cyber Security Intelligence Index では、IBM の顧客が被害者となった攻撃のうち、60 % が「内部の関係者」によって実行されていたとの不穏な事実が公開されました。医療業界が最も頻繁に攻撃されており、その頻度は従来の金融サービスや製造業を超える勢いです。“「悪用できる情報が豊富に含まれていることから、電子カルテはブラック マーケットにおいて高値で取引きされています」と IBM は記しています。

    IBM のレポートでは「脅威を出し抜く」ための 4 つの主要な手順が提供されています。

    • ビジネス目標に優先順位を付け、リスクの許容度を設定する
    • プロアクティブなセキュリティ計画をたて、組織を保護する
    • 避けられない高度な攻撃への対応に備える
    • セキュリティを意識した職場文化を促進する

    McAfee

    McAfee のレポート『2016 Threats Predictions(2016 年の脅威予測)』は、Intel および McAfee のセキュリティ チームのメンバー 21 人へのインタビューから成り立っています。サイバー脅威の状況の把握に加え、McAfee のレポートでは、次のような予測が提供されています。

    • 「整合性に対する攻撃」、つまりトランザクション、通信、データ内の特定の要素を注意深く変更することに注力した、隠蔽製の高い選択的な攻撃が 2016 年に増加する。
    • 企業におけるセキュリティが向上することにより、攻撃者の関心が、自宅で勤務する従業員に向けられる可能性がある。
    • スマートフォンに統合されているウェラブル デバイスが、攻撃ベクトルとして用いられる機会が増える。
    • 脅威インテリジェンスの共有が、民間企業内および民間と政府との間で進む。

    Symantec

    Symantec の 2016 年のインターネット セキュリティ脅威レポートでは、従業員を標的としたスピア フィッシング攻撃が、昨年 55 % 増加したという恐ろしいデータ ポイントが示されています。Symantec の調査は内容が充実しており、モバイル デバイスや IoT、Web の脅威、ソーシャル メディアや電子メール、標的型攻撃、データ漏洩やプライバシー、クラウドやインフラストラクチャなどに対して幅広い注意を喚起しています。

    Symantec は、企業向けの 16 のベスト プラクティス ガイドライン、コンシューマ向けの 7 つのガイドライン、「クリティカル セキュリティ コントロール」のリストを提供しています。セキュリティ コントロールの 20 のリストは、米国および国際機関や専門家のコンソーシアムによる取り組みに基づいたもので、変化し続ける脅威の状況に対して、最新のインテリジェンスと評価が共有されています。

    Verizon

    昨年のサイバーセキュリティ月間の間に、私は、『Verizon’s 2015 Data Breach Investigations Report(Verizon 2015 年データ侵害調査レポート)』[英語] について説明しました。Verizon は、同様のレポートを 2016 年にも出しています。この最新版では引き続き、サイバー犯罪者は「人々の習慣につけこむ」ことを指摘しています。サイバー犯罪者は金銭的な動機や不用意なパスワード、既知の脆弱性が適用されないままの状況などを悪用しています。また、データ漏洩の 95 %、セキュリティ インシデントの 86 % は、典型的な 9 つのパターンに分類することができ、そうした状況もサイバー犯罪者に利用されています。

    Verizon のコンテンツから判明した懸念点の 1 つは、ランサムウェアによる攻撃が昨年より 16 % 増加していることです。また、Verizon のレポートでは、フィッシング攻撃の成功、マルウェアのダウンロード、入手したクレデンシャルを使ったさらなる攻撃、という「三方面からの攻撃」についても説明されています。

    こうした 8 つのセキュリティ企業の主張をまとめて、Forbes は、私たちの直面している苦難に関して、なにが大きく根本的な問題となっているのかを検討し、重要な点について認識を深めています。それは、セキュリティとサイバーセキュリティに関する専門家が十分にトレーニングされていないということです。Forbes の記事を参照した後、8 つの有益なレポートをダウンロードして、セキュリティサイバーセキュリティのトレーニングと認定取得についてさらに検討を進めてください。スキル セットにセキュリティやサイバーセキュリティを追加するタイミングとしては、今が最適なのではないでしょうか。

     

    AnnualSecurityReport_LeadGen_Banner_v2.jpg

     

    最新の IT 業界のニュースとシスコだけの教育サービスをご確認ください。今すぐ登録

     

    gary48a.jpg

    Gary Pfitzer は Learning@Cisco のコンテンツ マネージャです。ビジネス誌、ブログ、お客様成功事例、その他の執筆を通じて、今日の IT の変遷に関する様々な側面に光を当てることに取り組んでいます。

     

     

     

    CLNBanner