シスコ年次サイバーセキュリティ レポート(2017 年):進化する脅威への対応

    本ページは英語ドキュメントを翻訳したものです。

     


     

    セキュリティとサイバーセキュリティに関するシスコの年次レポートは 10 周年を迎えました。今年は 2900 社のお客様を対象に調査しています。また、セキュリティ製品を担当しているシスコ社員 5000 人から脅威データを収集し、レポートに反映しました。

    例年どおり、レポートには検討すべき材料が豊富に掲載されています。脅威に対処するうえで、シスコは検出時間の測定を重視し続けており、シスコ社内の検出時間は 2016 年 11 月にわずか 6 時間まで短縮されました。しかし、サイバー攻撃者は素早く変化するため、シスコは「進化時間」という新しい指標を導入しました。敵対者が特定のマルウェアの配信方法を変更するまでに要する時間や、戦術を変更する間隔を表します。自社のサイバーセキュリティ対策を進化させるには、敵対者が非常に巧みに変化することを認識し、対処する必要があります。

    また、シンプルな統合セキュリティ アーキテクチャへの進化を実現し、脅威に関するほぼリアルタイムの情報を把握するには、自動的な検出や防御が重要な概念になります。

    今年のレポートの調査回答から明らかになった重要なテーマは、予算の不足や、統合されていない異種の防御システムです。これは重大な脆弱性になりかねません。時間的、空間的なギャップが生じ、そこを狙ってサイバー犯罪者が攻撃する可能性があるからです。調査では、学習コミュニティと関連する別の大きな課題も明らかになりました訓練された人材が不足しているという課題です。

    攻撃者と防御者の間の進化する戦いについて議論

    シスコのセキュリティ ビジネス グループを率いる David Ulevitch と、最高セキュリティ & トラスト責任者の John Stewart は、『シスコ年次サイバーセキュリティ レポート(2017 年)』がリリースされた 1 月末に、レポートの調査結果について話し合いました。こちらからその会話のビデオを確認できます。

     

    概要を知りたい方のために、Ulevitch と Stewart の会話のトランスクリプトを用意しました。

    Ulevitch:このレポートで印象的だった点の 1 つは、セキュリティ侵害の公表から企業が受ける影響でした。業務の中断や顧客の喪失だけではなく、収益の減少にもつながります。また、セキュリティ侵害への対処は全体的に複雑です。今日の組織がセキュリティを改善するうえで、最大の障壁は何でしょうか。新たな製品を提供すれば良いのでしょうか。

    Stewart:そうではありません。シスコは 2900 社のお客様を調査し、業界の状況も常に把握しています。その結果、3 つの問題が明らかになりました。まず、2017 年になっても、セキュリティ予算が話題になっています。これは以前から変わっていません。長年にわたる課題です。

    2 番目は、「異種システム」の問題です。この問題は現れ始めたばかりで、次のような内容です。「ベンダーや製品の数が非常に多い。統合されていない。老朽化するインフラストラクチャのアップグレードに、驚くほどの労力を費やしている。セキュリティ機能は後付けで、最初から組み込まれていない」。

    3 番目は、「訓練された人材が十分に見つからない」という、よく発生する問題です。今年はこの 3 つが主な問題になっていました。

     

    「提供する必要があるのは、統合セキュリティ戦略と専門の IT セキュリティ チームであり、シスコはお客様が構築できるように支援します。最終的には、適切なツール、ポリシー、プロセスのすべてが自動的に連携できるようになります」”

     

    Ulevitch:新しい製品を提供するだけでは問題を解決できないことや、企業が適切な人材を見つけられていないことを理解できました。このような課題を解決するために、シスコはどのような支援を行いますか。

    Stewart:調査でまず明らかになったのは、現在の業界や企業のお客様は予算内でやりくりしている点です。専門知識を外部から調達している場合もあります。クラウド ソリューションは導入が簡単で、スピードも優れているため、依存が強まっています。「自動運転車」もあります。どのようにテクノロジーを利用すれば、こうした問題に適応できるでしょうか。提供する必要があるのは、コスト効率の高い効果的な統合セキュリティ戦略です。これは業界だけではなくシスコ社内にも当てはまります。統合セキュリティ戦略のリスクを適切に管理する必要もあります。また、シスコはお客様が優れた専門 IT セキュリティ チームを構築できるように支援します。最終的には、適切なツール、ポリシー、プロセスのすべてが自動的に連携できるようになります。

    Ulevitch:適切な対策だと思います。シスコが特に重視しているのは、簡素化を実現して、すべてを連携させることです。

    レポートで印象的だった別の点としては、検出時間だけに焦点を合わせていないことが挙げられます。検出時間とは、セキュリティ侵害の発生から脅威の検出までに要した時間です。これは有用な指標であり、過去何年にもわたり議論されてきました。検出時間について説明する義務があるのはもちろんですが、今年は新たな指標も登場しました。攻撃者が戦術を変更して、検出を回避できるように進化するスピードです。これについて聞かせてください。

    Stewart:常にイノベーションが起きています。攻撃する側も防御する側も、成長しているのです。一進一退の状況で、いつも互いに勝とうとしています。私たちは何年にもわたり、検出時間を追跡してきました。セキュリティの有効性を把握するには本当に優れた指標です。とは言え、他の指標も確認する必要があると認識しています。つまり、攻撃者が進化して技術を適応させるスピードです。適応によって、攻撃者はマルウェアの有効性を実質的に維持できます。

    シスコは 6 個の異なるマルウェア ファミリを分析し、「進化時間」を測定しました。基本的には、マルウェアの配信方法が変化するまでの時間を示します。シスコはマルウェアの変化の間隔を把握することで、どの程度のスピードで適応すればお客様を保護できるかを判断できます。シスコは両方(進化時間と検出時間)を比較し、それらのベンチマーク指標を組み合わせて、企業としてどのようなスピードで対処するべきかを判断します。

     

    「攻撃する側も防御する側も、成長しているのです。一進一退の状況で、いつも互いに勝とうとしています」”

     

    Ulevitch:興味深い内容です。マルウェア ファミリは進化しており、標的へのアプローチを変えているのですね。レポートでは、少数のアプローチと配信方法しか利用していないマルウェアもあれば、最大 10 種類のアプローチで標的を狙うマルウェアもあると指摘されていました。

    Stewart:そのとおりです。短期間で頻繁に進化し、防御側を打ち負かす新しいアプローチが生まれます。マルウェア ファミリの挙動は大きく変化します。しかし、人間の専門技術だけでは問題を解決できません。ほぼリアルタイムの情報を確認できる統合セキュリティ アーキテクチャと自動検出機能が不可欠であることが、進化時間の調査から明らかになりました。また、適切に対処すべき難しい点ではありますが、自動的な防御も必要です。

    Ulevitch:ご存じのように、それはポートフォリオが特に重視している部分です。お客様のセキュリティや防御を自動化して、セキュリティを簡素化できるように支援するのが目標です。

     

    6 分間のビデオを視聴した後は、『シスコ年次サイバーセキュリティ レポート(2017 年)』 で詳細をご確認ください。レポートでは、攻撃者の行動や、攻撃を緩和するための防御対策、最新トレンドについて、詳細な情報を得られます。また、セキュリティ侵害が組織に与える影響や、業界の最新情勢に加えて、業界の状況を改善するためのシスコの提案も記載されています。

    今年のレポートを読んで、組織のセキュリティに積極的に関与する必要があると感じた場合は、セキュリティサイバーセキュリティ オペレーションのトレーニングで確実なスキルを習得する方法についてご確認ください。

     

    2017CybersecurityReport_LeadGen_Banner.jpg

     

    最新の IT 業界のニュースとシスコだけの教育サービスをご確認ください。今すぐ登録

     

    gary48a.jpg

    Gary Pfitzer は Learning@Cisco のコンテンツ マネージャです。ビジネス誌、ブログ、お客様成功事例、その他の執筆を通じて、今日の IT の変遷に関する様々な側面に光を当てることに取り組んでいます。

    CLNBanner