「2020年度 サイバーセキュリティ対策の有効性レポート」を公開

調査では大多数の攻撃が検出されず、企業環境への侵入に成功していることが明らかに

2020年6月2日 – インテリジェンス主導型のセキュリティ企業、ファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:西村隆行)は本日、「Mandiant® Security Effectiveness Report 2020(2020年度Mandiantサイバーセキュリティ対策の有効性レポート)」の日本語版を公開しました。本レポートでは、組織がサイバー脅威からどのように自らを保護しているのか、そのセキュリティインフラストラクチャの全体的な有効性についてデータをまとめています。

本レポートは、「Mandiant Security Validation(旧名:Verodin)」チームの専門家により実施された何千ものセキュリティテストの結果をまとめたものです。テストでは、11の業界において企業の本番環境で遂行された実攻撃、悪意ある行動、特定の攻撃者に起因するテクニックや戦術を用いながら、ネットワーク、Eメール、エンドポイント、クラウドソリューションなど市場をリードする123のセキュリティ技術に対して検証が行われました。

今回の調査により、多くの組織がセキュリティ対策に多額の予算を投入し続け、それを根拠に資産は完全に保護されていると思い込んでいることが判明しました。その一方で、実際にはテストされた攻撃の大部分が、検知されることなく本番環境へ侵入を成功させていたことも明らかになっています。こうした現実をふまえ、本レポートではセキュリティ対策が期待通りに機能することを保証するためには、戦略的かつ継続的にセキュリティの有効性を検証することが重要であると提言しています。

セキュリティの有効性における課題

テストでは、53%の攻撃が検知されることなく環境への侵入に成功しました。26%の攻撃は環境への侵入に成功したものの検出され、33%の攻撃はセキュリティツールによって阻止されました。攻撃のうちアラートが発生したのはわずか9%で、ほとんどの組織とそのセキュリティチームは、SIEM、SOAR、その他分析プラットフォームを使用しているにもかかわらず、深刻な脅威に対して必要な可視性を保持していないことが分かりました。

分析を実施する中で、Mandiant Security Validationチームはセキュリティツールの最適化における、最も一般的な課題として次の要因を挙げています。

  • デフォルト設定「すぐに使える(out-of-the-box)」のままで導入している
  • 導入後にチューニングや微調整を行うためのリソースが不足している
  • セキュリティイベントをSIEMが適切に把握できていない
  • 強制的なコントロールテストを行うことができない
  • 基盤となるインフラストラクチャの予期せぬ変更や構成によるブレ

また、本レポートでは、攻撃者が使用する技術や戦術についても深く掘り下げ、セキュリティの検証を実施しました。その結果、企業の環境で最も一般的な課題は次のとおりです。

  • 偵察:ネットワークトラフィックのテストにおいて、アラートが発生した偵察活動はわずか4%
  • 侵入とランサムウェア:68%のテストにおいて、環境内でファイルの実行を防ぐことも検知することもできなかった
  • ポリシーのすり抜け:65%のテストにおいて、セキュリティ環境は検証した攻撃アプローチを防ぐことも、検知することもできなかった
  • 不正なファイル転送:48%のテストにおいて、不正なファイルの送信や移動を防ぐことも、検知することもできなかった
  • コマンド&コントロール:実行された振る舞い(ビヘイビア)の97%は、対応するアラートがSIEMで生成されなかった
  • データの外部流出:初期テストでは、データ盗難の技術・戦術は67%の確率で成功した
  • ネットワーク内の水平展開(Lateral Movement):水平展開を実行するために使用された技術と戦術の54%が検知されなかった

上記の洞察や、最も可能性の高い根本的な課題に加えて、本レポートでは、これらのパフォーマンスギャップが様々な業界で引き起こした悪影響について、実例を交えてまとめています。

Mandiant Security Validation のシニアバイスプレジデントであるクリス・キー(Chris Key)は次のように述べています。「すべての組織は、セキュリティ投資が真の価値を提供しているか、また将来主要なサイバー攻撃の被害にあわないよう適切に保護しているかどうかを示す信頼性の高いデータを求めています。当社の調査によると、企業の大多数は自分たちが適切に守られていると思い込んでいますが、実際にはそうではない場合が多く、脅威にさらされていることがわかりました。最新の脅威インテリジェンスと最前線の専門知識を自動化されたセキュリティ検証に統合し、組織を標的とする可能性の高い脅威を想定したテストを行うことで、お客様がインフラストラクチャの有効性を検証できるようにします。これは、強力な防御手段であるだけでなく、企業が優先順位をつけて最も効果のあるセキュリティ投資を行うのにも役立ちます。すべての業界の組織は、『Mandiant® Security Effectiveness Report 2020』レポートで明らかになった危惧すべき現実に立ち向かう必要があります。そのための唯一の実証済みの方法は、既存や新しい脅威に対するセキュリティ対策を継続的に検証することです。これには、セキュリティ有効性の測定を自動化し、検証結果に対する有効性データを提供する技術が必要です。本レポートは、それを実行するガイダンスを提供しています。」

サイバーセキュリティの有効性検証を成功させるための10の基本事項を含む「Mandiant Security Effectiveness Report 2020」レポートの全文はこちらのリンク先よりダウンロードいただけます。

■Mandiant ソリューションについて

サイバー攻撃の高度化が進み、その戦術も急速に変化を遂げる中、サイバー環境はますます複雑さを増しています。目的をもって執拗に行われる攻撃に対処するため、企業・組織が必要としているのは、タイムリーかつ適切なインテリジェンスに裏付けされた、継続的なセキュリティ検証を可能にするテクノロジーです。FireEyeの一部門として提供されるMandiant Solutionsは、世界トップレベルの脅威インテリジェンスとインシデント対応の最前線で得られたデータを統合し、継続的なセキュリティ検証を可能にすることにより、企業・組織が社会的信用と経済的価値を保護しながらセキュリティの有効性を高め、ビジネス・リスクを低減するために必要なツールを提供します。

■FireEye®(ファイア・アイ)について

FireEyeはインテリジェンス主導型のセキュリティ企業です。顧客企業は、FireEyeの革新的セキュリティ技術、国家レベルの脅威インテリジェンス、世界的に著名なMandiant®コンサルティングの知見が統合された単一プラットフォームを、自社のセキュリティ対策の一部としてシームレスに組み込むことができます。このアプローチにより、FireEyeは準備、防御、侵害・レスポンスといった、組織がサイバー攻撃対策をするうえでの課題となっていた複雑性や負担を解消します。FireEyeは「Forbes Global 2000」企業の5割以上を含む、世界103か国以上の9,000を超える組織で利用されています。

FireEyeウェブサイト: https://www.fireeye.jp/ 

【報道関係の方からのお問い合せ先】
ファイア・アイ広報事務局
(ホフマンジャパン株式会社内)
担当: 小倉 / 小嶋
Email: [email protected]

 

©2020 FireEye, Inc. All rights reserved. FireEye、Mandiant、Verodinは、米国およびその他の国におけるFireEye, Inc.の商標または登録商標です。その他のすべてのブランド名、製品名、サービス名は、それぞれの所有者の商標またはサービスマークとして登録されている場合があります。