CyberArk社：2014年レポート

Global Trust, Security and Passwords Survey

米国Cyber-Ark社では、セキュリティに関する実態調査を実施し、年次レポートとして毎年公開しています。
第8回目となる今回の年次レポートは、「増加し続ける標的型サイバー攻撃に直面する企業/組織のチャレンジ」の現況に関し、北米、ヨーロッパ、アジアパシフィックの373人のITセキュリティ人材及びトップクラス（CEO, CIS, CSO)にインタビューした結果報告となっています。

エドワード・スノーデン事件と大手小売店情報流出事件のセキュリティ方策への影響

昨年は、サイバーアタックの歴史上、頻発性およびビジネスへの影響度の観点から特筆すべき年であったと言えます。機密IPの流出、顧客喪失の脅威、ブランド価値の喪失、役員の信用失墜、株価への悪影響等ビジネスに多大な影響を与えました。その結果、Cレベルのトップ役員は、株主、顧客、取締役会のメンバからサイバーセキュリティの説明責任を課せられています。継続する攻撃に直面し、トップ役員は、攻撃を阻止し、事件のビジネスへの悪影響を払しょくするために、組織のセキュリティ方策の見直しを余儀なくされています。今回の調査において、組織のセキュリティ方策の見直しに最も影響を与えた攻撃に関する質問に対し、以下の通り回答しています。

回答者の37％：エドワード・スノーデン/NSA事件
回答者の31％：ターゲット、ニーマン・マーカス等の大手小売店への攻撃による情報流出事件

NSA事件は、インサイダベースのインシデントであり、小売店事件は外部から攻撃と両事件の攻撃経路は異なるものの、特権アカウントの搾取という点で共通した事件となっています。どちらの事件においても、クレデンシャルの強度低下、奪取なしには、成功しなかったはずです。

攻撃者はすでに内部に　－　特権を防御

組織は、ネットワークに潜入し、機密情報、知的財産等の情報資産を盗もうとする標的型攻撃の脅威に晒されています。多くの組織は、日常的にフィッシングに代表される戦略的な境界線に対する攻撃の脅威に直面しています。これらの攻撃により、攻撃者は従業員の特権クレデンシャルを盗み出し、これを足掛かりに、事実上の内部者なってしまいます。攻撃者がこの内部者としての環境を手に入れてからは、適切なツールを配備しない限り、事件の発生を食い止めることや特定が著しく難しくなります。
今回の調査結果は、以下の通りです。

回答者の52％：サイバー攻撃者が現在あるいは過去にネットワーク上に存在したと考えている。（これは、去年の調査で51％が、サイバー攻撃者が組織内のネットワークに現在あるいは過去において留まっていたと考えていると回答したのと、ほぼ同様な結果です）。
回答者の44％：特権アカウントの奪取に及んだサイバー攻撃は、その他のあらゆる攻撃よりも、検知、対応、改善を困難であると考えている。

サードパーティの特権アクセスが重大なセキュリティ脆弱性として浮上

アナリスト会社やセキュリティのエキスパートは共通して、攻撃者がターゲットとした組織の攻略に成功するうえで、特権アカウントの奪取や悪用が、極めて重要な要素であると認識しています。組織も攻撃者による特権パスウェイ（Privileged Pathway）の利用に気が付き始め、特権アカウントの露出を制限し始めています。
攻撃者は更に巧妙となり、標的とした組織のベンダやパートナを狙うことで、特権アクセスを取得しようとします。より多くの企業がクラウドや効率的なサプライチェーンへと移行していくことにより、日常的にサードパーティがネットワークにアクセスすることになります。つまり、利便性と効率化の反面、脆弱性が増大します。
今回の調査結果は、以下の通りです。

60％の組織がサードパーティであるベンダに内部ネットワークへのリモートアクセスを許可しています。
上記の58％が、サードパーティであるベンダがネットワークへの特権アクセスの監視あるいは安全を確保しているかに関して、確信を持っていません。

CyberArkによる考察

過去のサイバー攻撃において、攻撃者が攻撃の際に、特権アカウントをターゲットとし、盗み、奪取し続けることが明白になっています。それは、特権アカウントレベルの内部アクセス権限なしには、彼らの目的が達成できないからです。攻撃が外部からか、悪意を持った内部の者によるものかにかかわらず、特権アクセスの取得は、攻撃者にとっては、必須となります。現実に被害を蒙る前に、攻撃者が特権を入手できる可能性を削減することが、攻撃を低減するために最も重要となります。

詳細レポートダウンロード（英文:PDF）