株式会社ディアイティはサイバーセキュリティとネットワークの企業

CyberArk社 2012年 年次レポート

内部脅威に関するセキュリティリスクの実態調査レポートを公開

「企業は、アタッカが既に内部に存在していることを認識し、機密データへのアクセスポイントを守るための防御策としての内部セキュリティ構成にフォーカスすべきである」

CyberArk CEO Udi Mokady

Global Trust, Security and Passwords Survey

米国CyberArk社では、毎年「Global Trust, Security and Passwords Survey」と称し、セキュリティに関する実態調査を実施している。今回で6回目となる調査では、北米、ヨーロッパ、中東、アフリカのエンタープライズクラスの820人のITマネジャ、トップクラスの専門家に実施し、そのインタビュー結果を2012年6月に公開した。

今回のサーベイのハイライトは以下の通り。

攻撃の主目標は、特権を有するアクセスポイント

特権アカウント、管理アカウント、デフォルトあるいはハードコーディングされたパスワード、アプリケーションのバックドア等、特権を与えられたアクセスポイントが、すべての企業攻撃の主目標となっている。
これらのアカウントは、組織内の最も機密性の高いデータへのゲートウェイとして機能し、システム、アプリケーション及びサーバにアクセスすることが可能。


特権アカウントがターゲット

企業への攻撃において、アタックの入り口に関係なく、特権アカウントをターゲットとしたアタックが増加。
最も恐れるべきセキュリティリスクは、回答者の回答は以下の通り。

また、回答者の64%が最近のセキュリティアタックの大多数は特権アカウントアクセスが利用されたと考えている。


セキュリティ対策の再考

RSAやGlobal Payment社の情報漏えい等の明確なサイバーアタックは、組織のセキュリティ対策に大きなインパクトを与え、回答者の51%がセキュリティ対策を再考。
2012年のITセキュリティ対策の重要度の観点からのプライオリティに関する回答結果は以下の通り。


特権アカウントのモニタ

サイバーアタックや内部脅威に、特権接続が大きく関係していることに気付きながらも、顧客情報等の機密情報をセキュアに保護する責任を維持できない企業が存在。
回答者の43%が特権アカウントの使用をモニタしていないか、あるいはモニタしているかどうかも定かでないとし、特権アクセスのモニタを実施していると回答したうちの52%は、現状の管理で問題ないと考えている。


現行の情報漏えいに関する法律や規則は有効か?

現行の法律や規則では、情報漏えいの抑止力となっているかの質問に対し、回答は以下の通り。


最大のセキュリティリスクは、機密情報への不正アクセスによる内部脅威

回答者の45%が自分の業務に関係のないシステム上の情報にアクセスしたことがあると回答。
回答者の42%が自分あるいは仲間が機密情報にアクセスするために、adminのパスワードを利用したと回答。 回答者の55%は、競合他社が自社の最高機密情報や知的財産を入手していたと考えていると回答。



この製品に関するお問い合わせ

03-5634-7652電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付