『チェック・ポイント サイバー攻撃トレンド2019年レポート』のパート3により、企業への攻撃にクラウドとモバイルが悪用されている事実が判明。2018年は、5社に1社近くがクラウド関連のセキュリティ・インシデントを経験
ウィーン、オーストリア - 2019年2月20日--ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)は本日、『チェック・ポイント サイバー攻撃トレンド2019年レポート』のパート3を発表しました。同レポートでは、今日の企業ITインフラストラクチャにおける最大の弱点、つまりパブリック・クラウド環境とモバイル環境を狙ったサイバー攻撃の増加に着目しています。
同レポートでは、2018年、企業のクラウド環境とモバイル環境に対するサイバー攻撃で見られた主なトレンドを明らかにしています。また、企業のIT担当者やセキュリティ担当者が両環境について懸念しているセキュリティ上の主な課題を取り上げています。レポートの主な内容は次のとおりです。
● 2018年は、世界中の組織の18%がクラウド関連のセキュリティ・インシデントを経験: 特に多かったインシデントは、情報漏洩/データ侵害、アカウントの乗っ取り、マルウェア感染。
● IT担当者が挙げるパブリック・クラウドにおける4大セキュリティ脅威: 情報漏洩/データ侵害につながるクラウド・プラットフォームの設定ミス(62%)、クラウド・リソースへの不正アクセス(55%)、セキュリティが不十分なインタフェース/API(50%)、アカウントやデータ・トラフィックの乗っ取り(47%)。
● IT担当者の30%は、現在も「クラウドにおけるセキュリティ対策はプロバイダ側の責任」と考えている: この認識は、「クラウドにおけるセキュリティ対策は、プロバイダと顧客の双方が責任を分かち合う共同責任モデルに従うべき」というベスト・プラクティスに反している。
● IT担当者の59%はモバイル脅威対策を導入していない: 大半の組織は、モバイル・マルウェアや偽アプリ、不正アプリ、中間者攻撃、システムの脆弱性に対する攻撃など、最新のモバイル脅威を検出できるモバイル・セキュリティ・ソリューションを導入していない。
● モバイル脅威を重大なセキュリティ・リスクと捉えているIT担当者はわずか9%: 実際には、セキュリティ対策が不十分なモバイル・デバイスを経由して組織のクラウド環境やオンプレミス・ネットワークに侵入するマルウェアが増えており、モバイル・デバイスは組織のセキュリティ対策における弱点となっている。
チェック・ポイントのクラウド製品ライン担当責任者を務めるゾーハー・アロン(Zohar Alon)は、「『チェック・ポイント サイバー攻撃トレンド2019年レポート』のパート3で明らかにされているように、今日の組織は、クラウド環境やモバイル環境を狙ったサイバー攻撃に対して非常に脆弱です。その原因は、組織を取り巻く脅威やその対策方法についての知識が十分に広まっていない点にあります。2018年は、クラウド関連のセキュリティ・インシデントを経験した組織の割合が20%近くに上っている点から分かるように、サイバー攻撃者は明らかに、クラウドにおけるセキュリティの不備を狙うようになっています。本レポートを通じて、この現状に目を向けていただくことで、組織が直面する脅威やビジネス・リスクの軽減方法についての理解を深めることができます」と述べています。
『チェック・ポイント サイバー攻撃トレンド2019年レポート』のデータは、チェック・ポイントが運用するThreatCloud(サイバー犯罪阻止を目的とした業界最大規模の協調型ネットワークで、世界中に設置された脅威センサーのネットワークから収集した脅威情報や攻撃動向を配信)の情報、過去1年間にわたるチェック・ポイントによる調査活動、そしてIT担当者や経営幹部を対象にしたセキュリティ脅威への対策状況アンケートの最新版の結果に基づいています。同レポートでは、各業種における最新の脅威を分析するとともに、マルウェア動向、データ侵害で使用される最新の攻撃経路、国家レベルのサイバー攻撃を巡るトレンドについて概説しています。あわせて、第5世代*の高度なサイバー攻撃やセキュリティ脅威について理解し、現状と今後を見据えた効果的な対策を実施するために役立つ、チェック・ポイントの専門家による見解を紹介しています。
レポート全文は、https://research.checkpoint.com/vol-3-2019-security-report/からダウンロードしていただけます。
本リリースは、米国時間2月20日に配信されたものの抄訳です。
英文オリジナルはこちら
https://www.checkpoint.com/press/2019/cloud-and-mobile-deployments-are-the-weakest-links-in-enterprise-networks-shows-check-points-2019-security-report/
*第5世代のサイバー攻撃:
第5世代のサイバー攻撃とは、モバイル環境、クラウド環境、およびオンプレミスのネットワークを対象に、大規模かつ高速に展開される攻撃を指します。この高度な攻撃は、組織全体をカバーするセキュリティ・アーキテクチャが考慮されていない場合、多大な影響に発展することが考えられます。
(翻訳版のみの注釈です)
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ( www.checkpoint.com )は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル・デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
ウィーン、オーストリア - 2019年2月20日--ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)は本日、『チェック・ポイント サイバー攻撃トレンド2019年レポート』のパート3を発表しました。同レポートでは、今日の企業ITインフラストラクチャにおける最大の弱点、つまりパブリック・クラウド環境とモバイル環境を狙ったサイバー攻撃の増加に着目しています。
同レポートでは、2018年、企業のクラウド環境とモバイル環境に対するサイバー攻撃で見られた主なトレンドを明らかにしています。また、企業のIT担当者やセキュリティ担当者が両環境について懸念しているセキュリティ上の主な課題を取り上げています。レポートの主な内容は次のとおりです。
● 2018年は、世界中の組織の18%がクラウド関連のセキュリティ・インシデントを経験: 特に多かったインシデントは、情報漏洩/データ侵害、アカウントの乗っ取り、マルウェア感染。
● IT担当者が挙げるパブリック・クラウドにおける4大セキュリティ脅威: 情報漏洩/データ侵害につながるクラウド・プラットフォームの設定ミス(62%)、クラウド・リソースへの不正アクセス(55%)、セキュリティが不十分なインタフェース/API(50%)、アカウントやデータ・トラフィックの乗っ取り(47%)。
● IT担当者の30%は、現在も「クラウドにおけるセキュリティ対策はプロバイダ側の責任」と考えている: この認識は、「クラウドにおけるセキュリティ対策は、プロバイダと顧客の双方が責任を分かち合う共同責任モデルに従うべき」というベスト・プラクティスに反している。
● IT担当者の59%はモバイル脅威対策を導入していない: 大半の組織は、モバイル・マルウェアや偽アプリ、不正アプリ、中間者攻撃、システムの脆弱性に対する攻撃など、最新のモバイル脅威を検出できるモバイル・セキュリティ・ソリューションを導入していない。
● モバイル脅威を重大なセキュリティ・リスクと捉えているIT担当者はわずか9%: 実際には、セキュリティ対策が不十分なモバイル・デバイスを経由して組織のクラウド環境やオンプレミス・ネットワークに侵入するマルウェアが増えており、モバイル・デバイスは組織のセキュリティ対策における弱点となっている。
チェック・ポイントのクラウド製品ライン担当責任者を務めるゾーハー・アロン(Zohar Alon)は、「『チェック・ポイント サイバー攻撃トレンド2019年レポート』のパート3で明らかにされているように、今日の組織は、クラウド環境やモバイル環境を狙ったサイバー攻撃に対して非常に脆弱です。その原因は、組織を取り巻く脅威やその対策方法についての知識が十分に広まっていない点にあります。2018年は、クラウド関連のセキュリティ・インシデントを経験した組織の割合が20%近くに上っている点から分かるように、サイバー攻撃者は明らかに、クラウドにおけるセキュリティの不備を狙うようになっています。本レポートを通じて、この現状に目を向けていただくことで、組織が直面する脅威やビジネス・リスクの軽減方法についての理解を深めることができます」と述べています。
『チェック・ポイント サイバー攻撃トレンド2019年レポート』のデータは、チェック・ポイントが運用するThreatCloud(サイバー犯罪阻止を目的とした業界最大規模の協調型ネットワークで、世界中に設置された脅威センサーのネットワークから収集した脅威情報や攻撃動向を配信)の情報、過去1年間にわたるチェック・ポイントによる調査活動、そしてIT担当者や経営幹部を対象にしたセキュリティ脅威への対策状況アンケートの最新版の結果に基づいています。同レポートでは、各業種における最新の脅威を分析するとともに、マルウェア動向、データ侵害で使用される最新の攻撃経路、国家レベルのサイバー攻撃を巡るトレンドについて概説しています。あわせて、第5世代*の高度なサイバー攻撃やセキュリティ脅威について理解し、現状と今後を見据えた効果的な対策を実施するために役立つ、チェック・ポイントの専門家による見解を紹介しています。
レポート全文は、https://research.checkpoint.com/vol-3-2019-security-report/からダウンロードしていただけます。
本リリースは、米国時間2月20日に配信されたものの抄訳です。
英文オリジナルはこちら
https://www.checkpoint.com/press/2019/cloud-and-mobile-deployments-are-the-weakest-links-in-enterprise-networks-shows-check-points-2019-security-report/
*第5世代のサイバー攻撃:
第5世代のサイバー攻撃とは、モバイル環境、クラウド環境、およびオンプレミスのネットワークを対象に、大規模かつ高速に展開される攻撃を指します。この高度な攻撃は、組織全体をカバーするセキュリティ・アーキテクチャが考慮されていない場合、多大な影響に発展することが考えられます。
(翻訳版のみの注釈です)
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ( www.checkpoint.com )は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル・デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
