境界セキュリティの限界か 企業の1/3は不正アクセスの被害を受けている

『Help Net Security』

July 7, 2016 09:00
by 『Help Net Security』

データ侵害の件数は増加し、2013年以降世界中で39億件以上のデータ記録が消えたり盗まれたりしている。しかしGemalto のData Security Confidence Indexによると、境界セキュリティの技術はデータ侵害に対して有効であると企業は信じ続けている。

世界中のIT部門の意思決定者1100人に対する調査で、61%が自分たちの境界セキュリティシステム(ファイアウォール、IDPS、アンチウイルス、コンテンツフィルタリング、異常検知等)は権限を持たないユーザーがネットワークに侵入しないようにするのにとても有効だと回答している。しかし69%は、境界セキュリティが侵害された場合に自分の企業のデータが安全かどうかは自信がないと答えている。これは2015年の66%、2014年の59%から上昇している。更には、66%が権限のないユーザーがネットワークにアクセスできると考えており、約6分の1(16%)が権限のないユーザーがネットワーク全体にアクセスできる可能性があると考えている。

「境界セキュリティの効果という点については、認識と現実の間に大きな相違が確かにあるということがこの調査によって分かった」と Gemaltoの副社長兼データ保護担当CTOであるJason Hart氏は話す。「侵害防止の時代はもう終了したが、多数のIT組織は今もセキュリティ戦略の基礎として境界セキュリティに頼り続けている。今の新しい現実では、ITプロフェッショナルは侵害防止から侵害受容へと考え方を変える必要がある。そしてデータそのものとデータにアクセスするユーザーを保護することで、侵害から守ることにより重点を置くべきである」

境界セキュリティは重要ではあるが、データ侵害に対する万能薬ではない

調査結果によるとIT部門の意思決定者のうち78%が、重大なデータ侵害を受けて戦略を調整したと答えている。これは2015年の71%、2014年の53%から増加している。また86%が境界セキュリティへの支出を増やしていると答え、85%が現在の投資は適正なセキュリティ技術に対して行われていると考えている。

境界セキュリティへの注目が高まっているにもかかわらず、調査結果が明らかにしたのはデータ侵害の阻止に対して多数の企業が直面している現実だ。64%の調査対象者が、過去5年で何度か侵害を経験している。

4分の1以上(27%)が、過去12ヵ月でデータ侵害を経験したと回答している。2015年にも同じくらいの数のIT部門意思決定者(30%)が同じ状況を報告している。このことから、企業は境界セキュリティ投資を増やしているのにもかかわらず、データ侵害件数を減らすための明確な改善ができていないということが分かる。

「企業は投資額と投資先に自信を持ってはいるものの、彼らが採用しているセキュリティプロトコルは期待に沿えていないということは明確だ。境界の保護は重要だが、企業は境界が侵害された場合に階層的アプローチが必要だということを認識する必要がある。ネットワークとクラウドにおけるエンドツーエンドの暗号化や二段階認証のようなツールの採用により、企業全体を、そして最も重要なことは、データを保護できるのだ」とHart氏は結論付けている。
 
翻訳:編集部
原文:A third of organizations experienced a data breach in the past 12 months
※本記事は『Help Net Security』の許諾のもと日本向けに翻訳・編集したものです

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…