FireEye、組織のセキュリティ侵害発覚までの日数を発表、 依然としてアジア太平洋地域では長い期間を要する傾向

Mandiant M-Trendsレポートは、アジア太平洋地域で一度被害を受けた組織は攻撃者によって再度標的にされる可能性が最も高いことを明らかに

2019年4月18日– – インテリジェンス主導型のセキュリティ企業、ファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:西村隆行)は本日、「 Mandiant® M-Trends® 2019」レポートの日本語版を発行しました。本レポートでは、2018年にMandiantが世界中で行った調査から得た統計や洞察をまとめています。

主な調査結果は次のとおりです。

• アジア太平洋地域の組織は引き続き脅威発見までの対応に改善の余地あり
2018年、アジア・太平洋地域において脅威が侵入してから企業・組織の「内部チーム」が検知するまでにかかった期間の中央値は262日で、これは8ヶ月以上に相当します。なお、この期間は南北アメリカ大陸では46日、EMEA(ヨーロッパ、中東及びアフリカ)地域では61日となっており、他地域ではより迅速に脅威を検知できています。アジア・太平洋地域で脅威発見に遅れが出ていることは、それだけ目的を達成するまでの時間的猶予を攻撃者側に与えてしまっていることを意味します。

• アジア太平洋地域の組織は攻撃者から再度標的にされる可能性が最も高い
一度標的型攻撃のセキュリティ侵害を受けた組織・企業は、再び標的にされる可能性が高まります。アジア・太平洋地域における2018年のデータでは、過去にMandiantインシデント・レスポンス・サービスを利用し、その後FireEyeのManaged Defense(マネージド検知・対応サービス)のユーザーとなった顧客の78%が、過去19か月以内に同じまたは同様の動機を持った攻撃グループによって再度標的となっていました。これは世界全体の64%という数値を上回っています。

• 進化と変化を続ける国家支援型の攻撃グループ
FireEyeでは、北朝鮮、ロシア、中国、イランおよびその他の国の脅威グループを常時追跡しています。これらのグループは継続的に能力を向上させ、政治的・経済的な目的に合わせて標的を変えています。政府による重点的な投資により、国家型の脅威グループは他のグループに比べて巧妙な戦術、ツール、手法を有する傾向があります。また、攻撃的特性を持つグループもあれば、長期にわたって身を隠すことに長けているグループもいます。

• M&Aなど、標的に到達するために使用される多数の攻撃ベクトル
攻撃者の活動は世界中の国々に及んでいます。この中で、ファイア・アイはM&A時のフィッシング攻撃による情報漏洩リスクの増加を確認しました。また、攻撃者は過去の被害者を再度標的にするだけでなく、クラウド・プロバイダ、通信会社、サービス・プロバイダなど、クラウド内のデータも狙うようになっています。

ファイア・アイ株式会社Mandiant サービス&インテリジェンスシニア・ディレクターの山口毅治は次のように述べています。「FireEyeでは昨年、攻撃者は新しい手法を採用することで、ますます巧妙化したことを観測しています。そして2019年のM-Trendsレポートは、こうした脅威に対して絶対的に安全な業界は存在しないことを示しています。世界全体で脅威発見までの時間が改善しているのは喜ばしい傾向ですが、アジア太平洋地域ではまだ大きく遅れを取っており、組織・企業はサイバー攻撃に伴う潜在的なリスクをより適切に管理する必要があります。私の経験では、国内企業もこの問題とは無縁ではなく、多くの企業が課題解決に取り組んでいます。」

今年で10周年を迎える「M-Trends 2019」レポートの全文は、下記のURLからダウンロードいただけます。
https://www.fireeye.jp/current-threats/annual-threat-report/mtrends.html

なお、ファイア・アイでは、来たる4月23日(火)午後5時より、M-Trends 2019の内容を解説するWebセミナーを開催する予定です。

M-Trends 2019 Webセミナーの開催概要・事前登録

FireEye ® (ファイア・アイ)について
FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、インシデント・レスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の5割以上を含む、世界103か国以上の7,700を超える組織で利用されています。

FireEyeウェブサイト

【報道関係の方からのお問い合せ先】
ファイア・アイ広報事務局
(ホフマンジャパン株式会社内)
担当: 小倉 / 我喜屋 / 藤本 / 小嶋
Email: FireEye_PR@hoffman.com

FireEyeはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。