Select regional site

【Tripwire 】ホームプレスリリースTripwire 調査:ランサムウェア感染からのリカバリに自信を持てないセキュリティのプロ達

Tripwire 調査:ランサムウェア感染からのリカバリに自信を持てないセキュリティのプロ達

(本資料は、2016年9⽉1日に⽶Tripwire, Inc.が発表した情報の抄訳です)

オレゴン州ポートランド、2016 年 9 月1 日 — エンドポイント検知/対応、セキュリティ、コンプライアンスソリューションの主要なグローバルプロバイダであるTripwire, Inc. は本日、Black Hat USA 2016 に参加した 220 人超の情報セキュリティのプロフェッショナルに対して行った調査の結果を発表しました。このカンファレンスは 2016 年 7 月 30 日~ 8 月 4 日の間に、ネバダ州ラスベガスのマンダレーベイ・コンベンションセンターにて開催されました。

ランサムウェアやフィッシング攻撃の頻度が増し、巧妙化が進むなか、情報セキュリティのプロフェッショナル達は、今なお企業の防衛能力について不安を抱えています。「ランサムウェアの感染から、クリティカルデータを失うことなくリカバリできるか」という質問に対し、「非常に自信がある」と答えた回答者は、わずか 34%でした。Tripwire が、RSA Conference 2016Infosecurity Europe 2016 の両方でも同じ問いかけをしたところ、「非常に自信がある」と答えた回答者の割合は、それぞれ 38% と 32%でした。

「Tripwire のシニアセキュリティリサーチャの トラヴィス・スミス は次のようにコメントしています。「ランサムウェア感染からのリカバリについては、データの復旧手順から身代金の支払いまで、しっかりと文書化されています。企業はデータの復旧に関連するコストについて理解し、ランサムウェアの感染に備えることが重要です。データのコピー 3 セットを、2 つの異なるタイプのメディアで、そのうち 1 つをオフサイトに保管するという"3-2-1 データバックアップルール"に従いましょう。」

FBI の報告では、ランサムウェア攻撃は、2016 年の最初の 3ヵ月で 2 億ドル以上を稼ぎ、年末までには 10 億ドル超に達する勢いであることが明らかになっています。Malwarebytes 社の調査では、2015 年 6 月から 2016 年 6 月までのあいだに、ランサムウェア攻撃を受けた企業は約 40%でした。ランサムウェアは、スピアフィッシングマルバタイジング(不正広告)エクスプロイトキットなどのさまざまな手法で拡散します。

調査では、他にも次のような結果が出ています。

  • 回答者の 53%は、自社の幹部がフィッシング詐欺を発見できるであろうと回答。RSA Conference 2016 と Infosecurity Europe 2016 では、同じ回答をしたのは 48%だった。
  • 自社を脅かすセキュリティ上の脅威トップ 2 に DDoS 攻撃が入ると考えている回答者はわずか 19% であった。
  • 自社を脅かすセキュリティ上の脅威トップ 2 にフィッシング攻撃が入ると考えている回答者はわずか 22% であった。

トラヴィスはさらに次のように訴えています。「フィッシング攻撃を阻止するためには、トレーニングの実施が必要不可欠です。特に、スピアフィッシングや企業トップを狙う"ホエーリング"は検知が非常に困難です。企業の幹部や重要な役職の社員が攻撃に備えることがますます重要となっています。リンクや添付ファイルは、正当なものであることが証明されるまで疑ってかかること、また、データを信用する前に送信者の意図を確認することが必要です。

追加のリソース:

トリップワイヤについて

Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レ ポート/分析が含まれています。詳細についてはtripwire.com 米Tripwire, Inc.)、tripwire.co.jp (日本)を参照ください。また、セキュリティ関連のニュース、トレンド、および知見についてはtripwire.com/blog(米Tripwire, Inc.)、http://www.tripwire.com/state-of-security-jp (日本)、Twitterで@TripwireInc(米Tripwire, Inc.)、@TripwireJPN(日本)をご覧ください。

報道関係者からのお問い合わせ

名称 トリップワイヤ・ジャパン株式会社
担当 マーケティング部
電話番号 03-5206-8610
メールアドレス press@tripwire.co.jp
ご購入または
技術的なご相談
お問い合わせ
販売パートナー
購入後の技術的なお問い合わせは販売代理店のサポート窓口にご連絡ください。
メールマガジン

製品に関する情報や、ホワイトペーパーの
ご案内などをお送りいたします。

今すぐ登録

変更検知のデファクトスタンダードTripwire

Tripwire社の製品は、現在Fortune 500社の50%以上を含む、9,000社以上のお客様にご利用いただいております。
脆弱性管理ソリューションも新たに追加し、お客様のセキュリティ・リスク管理、コンプライアンスの実現をサポートします。