株式会社ディアイティはサイバーセキュリティとネットワークの企業

CyberArk社 2013年 年次レポート

内部脅威に関するセキュリティリスクの実態調査レポートを公開

Global Trust, Security and Passwords Survey

米国CyberArk社では、セキュリティに関する実態調査を実施し、年次レポートとして毎年6月に公開している。
第7回目となる今回の年次レポートは「世界的な標的型サイバー攻撃」をテーマとし、北米、ヨーロッパ、アジアパシフィックの989人のITセキュリティに係るトップクラス(CEO,CIO, CSO)にインタビューした結果となっている。

今回のサーベイのハイライトは以下の通り。

サイバー攻撃は国家の安全保障、ビジネス、経済に対する重大な脅威

企業、特に電気、ガス、石油、水道、通信、金融市場等の重要インフラに位置づけられる企業は、サイバー攻撃に直面している。
イランや中国からの米国のインフラに対する国家レベルでの攻撃や、韓国の金融システムへのDDoS攻撃等のニュース報道により、一段とサイバー攻撃への関心が高まっている。日々、企業はIP盗難の犠牲者になりつつある。サイバー攻撃により顧客データが盗まれるだけでなく、風評被害を受け、修復に莫大な費用と時間を費やすことになる。
今回の調査では、増加するサイバー攻撃が世界的に大きなインパクトを与えていることを如実に証明している。


境界線での防御の失敗 ― 攻撃者はすでに内部に

殆どのサイバー攻撃では、フィッシングのような戦略的侵略を利用して、境界線セキュリティを容易に突破している。
今回の調査では、


サイバー脅威の脆弱性となる特権IDアカウント

複数の産業界からのレポートで、企業に対するサイバー攻撃において、特権アカウントが第一ターゲットとなっていると報告されている。特権アカウントとは、特権及び管理者が利用するアカウント、デフォルトになっている又はハードコーディングされたパスワード、アプリケーションのバックドア等のことを意味する。特権アカウントは、PCを含むマイクロプロセッサを利用した機器、データベース、あるいはコピー機のようなネットワーク機器、OS等に含まれている。これらのアカウントは、RSA、グローバルペイメント、サウジアラムコ、マスターカード/VISA、あるいは米国商工会議所等の壊滅的被害を与えたサイバー攻撃で利用されている。
特権アカウントの管理は、監査におけるチェック項目であった。しかし、今回の調査では、特権アカウント管理が監査項目にとどまらず、今や標的型サイバー攻撃対策の重要事項であり、多くの企業がセキュリティ対策の最重要項目と考えているが明白となった。

と回答している。 以前の調査では、大企業の86%が特権アカウントのセキュリティ問題について知らない、あるいはその重要性を過小評価していた。


クラウド環境における特権アカウントのコントロール喪失

管理されていない特権アカウントが、標的型サイバー攻撃において大きな役割を果たしていることを認識しているにも拘わらず、多くの組織はこの教訓を組織全体のインフラに適用していない。
インフラをクラウド提供業者にアウトソーシングする際、ネットワークにアクセスするクラウド業者、パートナ、顧客等すべての関係者が、特権アカウントがどのように管理されているかを確認、理解することが重要となる。

今回の調査で大多数の企業は、クラウド提供業者が特権アカウントのセキュリティを守る手段を導入しているか否かを知らないということが明白となった。


にもかかわらず、機密情報を第三者に委託しているのが現状である。


CyberArkによる考察

企業は、今日のサイバー攻撃者が与える脅威を、鋭敏に受け止めており、サイバー攻撃から企業を完全に守るには、多くのなすべきことがある。
多くの攻撃者が境界線を越えてきたことを考慮すると、セキュリティに対する機動的に対応する必要がある。第一に、攻撃者が切望する機密データ及び情報資産の安全性を確保し、その後に最初のアクセスポイントとなる境界線のセキュリティに移行ということになる。

今回の調査で、意欲的な攻撃者はネットワークへの侵入方法を見つけ出すということが明らかになった。特権アカウントのセキュリティ対策を複雑にすることにより、攻撃者が容易にネットワークに侵入することを防御することが可能となる。

英文レポート11ページに最善の特権アカウントのセキュリティ対策リストを掲載。


この製品に関するお問い合わせ

03-5634-7652電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付