Select regional site

【Tripwire 】ホームプレスリリースエネルギー会社のセキュリティ・プロフェッショナルの 86% が重要システムへのセキュリティ侵害を 1 週間以内に検知可能であると回答

エネルギー会社のセキュリティ・プロフェッショナルの 86% が重要システムへのセキュリティ侵害を 1 週間以内に検知可能であると回答

Tripwire、400 名のエネルギー会社役員および IT プロフェッショナルのサイバーセキュリティに対する意見を比較

ポートランド州オレゴン、2015 年 6 月 25 日発 -高度な脅威、セキュリティおよびコンプライアンスソリューションの主要なグローバルプロバイダである Tripwire, Inc. は、Dimensional Research 社による調査の結果を発表いたします。この調査は、エネルギー、オイル、ガス、ユーティリティ産業に携わる 400 人以上の役員および IT プロフェッショナルに、サイバーセキュリティおよびコンプライアンス対策に関する意見を伺ったものです。全体的な結果では、彼らの 86% が、セキュリティの侵害を 1 週間以内に検知できると回答しており、エネルギー業界のセキュリティ・プロフェッショナルは、重要システムに対するサイバー攻撃の検出能力に絶大な自信を持っていることが明らかになりました。

Tripwire の調査によると、すべての回答者のうち 49% が、自社の重要システムへのサイバー攻撃を 24 時間以内に検知できると答えています。 そしてエネルギー業界の幹部の 61% は重要システムへのサイバー攻撃 を24 時間以内に検知可能と答え、非常に高いレベルの自信を示しています。しかしながら、Mandiant 社が発表した 2015 年版 M-Trends レポートによると、企業ネットワークに対する APT 攻撃の検知には、平均で 205 日かかるとしています。また、Verizon 社の 2015年度データ漏洩/侵害調査報告書 (DBIR) では、サイバー攻撃の 66% は検出に 1ヵ月を要したという結果があがっています。

Chertoff Group の社長である Mark Weatherford 氏は次のようにコメントしています。「エネルギー会社のサイバーセキュリティはかつてないほど強化されています。しかし、エネルギー会社のインフラへの侵入はいまだに非常に簡単であることを示す証拠も増えています。たしかに、成功のためには、役員レベルが自信を持つことは必要でしょう。しかし、セキュリティに対する過信が危険をもたらす場合もあります。Ponemon Institute 社が昨年実施したある調査では、15 ヵ国、16 万人の IT セキュリティ・プロフェッショナルのうち 31% が、上級役員と一度も話をしたことがないという興味深い結果が出ました。エネルギー会社の役員達が自社の重要システムへの侵害に対する検知能力に強い自信を持っているという Tripwire の調査結果の理由は、ここにあるのかもしれません。そのため、役員レベルの自信が見当違いのものでないかという問いは正当であると言えるでしょう。」

Tripwire による調査の他の結果は次のとおりです。

  • 企業役員の 94% は、自社がサイバー犯罪者の標的になっていると考えている。
  • 回答者の 83% は、サイバー攻撃により、自社のインフラストラクチャに重大な物理的損害がおよぶ可能性があると考えている。
  • 重要システムへのサイバー攻撃の検知に 1 ヵ月以上かかると考えている回答者はわずか 3%である。

Tripwire の ビジネス・コーポレート開発部門のバイスプレジデント Rekha Shenoy は次のようにコメントしています。「エネルギー業界におけるサイバーセキュリティは、国民が依存している重要インフラの可用性と信頼性の保護に焦点を当てるものです。エネルギー企業は、サイバーセキュリティのリスクに対する意識を強めており、それらのリスク低減に向け投資を増強しています。これは良い傾向であると言えます。その一方で、それらの企業は、彼らを標的とする攻撃者の技術がいかに高性能かつ執拗で、捉えどころのないものであるかをいまだに過小評価しています。現実には、侵入を素早く検知して、損害が発生する前に対応するために、大半の企業が攻撃対象領域全体を継続的に調査する必要があるのです。」

Tripwire が実施したエネルギー業界に対する調査は、次のページで参照できます。
Tripwire Critical Infrastructure Study

Tripwire について

高度な脅威対策、セキュリティおよびコンプライアンスソリューションのリーディングプロバイダである Tripwire は、企業、サービスプロバイダ、政府機関がサイバーセキュリティ上の脅威を確実に検知して回避、対応することを可能にしています。Tripwire のソリューションは、忠実度の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベースに、ビジネスコンテキストを組み合わせ、エンタープライズインテグレーションを用いてセキュリティの自動化を実現しています。Tripwire のエンタープライズクラスのセキュリティソリューションには、コンフィグレーション/ポリシー管理ファイル整合性監視脆弱性管理ログインテリジェンスが含まれています。 詳細については www.tripwire.com を参照ください。また、セキュリティ関連のニュース、トレンド、および知見については http://www.tripwire.com/state-of-security/ をご覧になるか、Twitter で @TripwireInc をフォローしてください。

本件に関する報道関係者からのお問い合わせ

名称 トリップワイヤ・ジャパン株式会社
担当 マーケティング部 井上
電話番号 03-5206-8610
FAX 03-5206-8613
メールアドレス TWMktgJapan@tripwire.com
ご購入または
技術的なご相談
お問い合わせ
販売パートナー
購入後の技術的なお問い合わせは販売代理店のサポート窓口にご連絡ください。

変更検知のデファクトスタンダードTripwire

Tripwire社の製品は、現在Fortune 500社の50%以上を含む、9,000社以上のお客様にご利用いただいております。
脆弱性管理ソリューションも新たに追加し、お客様のセキュリティ・リスク管理、コンプライアンスの実現をサポートします。