Tripwireによる調査:サイバー攻撃者が石油/ガス業界を標的に攻撃を成功
石油/ガス業界のIT専門家の82パーセントが、サイバー攻撃の成功例の顕著な増加を認める
(本資料は、2016年1⽉14⽇に⽶Tripwire, Inc.が発表した情報の抄訳です)
米オレゴン州ポートランド - 2016年1月14日 - 高度な脅威、セキュリティ、コンプライアンスの主要なグローバルプロバイダであるTripwire, Inc.は本日、エネルギー業界の組織が直面しているサイバーセキュリティ上の課題についてDimensional Researchが実施した調査の結果を発表しました。本調査は2015年11月に実施され、エネルギー、ユーティリティ、石油/ガス業界のIT専門家150人以上が回答に応じました。
主な調査結果:
- 石油/ガス業界の回答者の82パーセントが、過去12カ月間にサイバー攻撃の成功例の増加を自組織で経験していると指摘。
- 石油/ガス業界の回答者の53パーセントが、先月のサイバー攻撃の増加率が50~100パーセントの間であったと指摘。
- 石油/ガス業界の回答者の69パーセントが、すべてのサイバー攻撃を自組織が検出できたかは「自信がない」と指摘。
TripwireのITリスク/セキュリティ戦略担当ディレクタを務めるティム・アーリンは、次のように述べています。「サイバー攻撃の成功例の増加は深 刻に懸念すべきことです。攻撃の成功は、攻撃者が特定のセキュリティ上の制御を破ったか、検出されたフィッシングやマルウェアによる詐欺で機密データに接 近できたことを意味します。また、持続性を増して、より標的を定めた攻撃に着手していることも意味しています。」
米国国土安全保障省によれば、エネルギー業界は他業界より多くのサイバー攻撃を受けています。さらに、エネルギー業界はTrojanなど、国家の後押しを受けた強力なサイバースパイ活動による影響を受けてきました。LaziokやEnergetic Bear、これらによる攻撃は、物理的インフラを損傷させる可能性があります。電力網に影響を与えるサイバー脅威には大きな注意が払われている一方で、石油/ガス業界は同様の監視を受けてきませんでした。
「検出能力に対する自信のなさに加え、これらの調査結果は石油/ガス業界がリスクを激減させるための基本的なベストプラクティスへの投資を増額する必要性 を実証しています。不幸なことに、これらの調査結果は情況が好転する前に状況が悪化する恐れがあることを示しています。」(ティム・アーリン)
その他のリソース
Tripwire について
Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリューショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レ ポート/分析が含まれています。詳細についてはtripwire.com(米Tripwire, Inc.)、tripwire.co.jp (日本)を参照ください。また、セキュリティ関連のニュース、トレンド、および知見についてはtripwire.com/blog(米Tripwire, Inc.)、Twitterで@TripwireInc(米Tripwire, Inc.)、@TripwireJPN(日本)をご覧ください。
本件に関する報道関係者からのお問い合わせ
| 名称 | トリップワイヤ・ジャパン株式会社 |
|---|---|
| 担当 | マーケティング部 |
| 電話番号 | 03-5206-8610 |
| FAX | 03-5206-8613 |
| メールアドレス | TWMktgJapan@tripwire.com |
