Select regional site

【Tripwire 】ホームプレスリリースTripwire 調査:POS への脅威に反しエンドポイントのサイバーセキュリティに自信過剰な小売業界

Tripwire 調査:POS への脅威に反しエンドポイントのサイバーセキュリティに自信過剰な小売業界

エンドポイントにおけるサイバー攻撃の検知に必要な 7 つの重要なセキュリティコントロールに関する自信度を業界リーダーが評価

(本資料は、2016年11⽉3日に⽶Tripwire, Inc.が発表した情報の抄訳です)

オレゴン州ポートランド、2016 年 11 月 3 日 – セキュリティ、コンプライアンスソリューションの主要なグローバルプロバイダである Tripwire, Inc. は、Tripwire の依頼により Dimensional Research 社が実施した調査の結果を発表しました。この調査では、サイバー攻撃の発生を迅速に検知するために導入が必要とされる 7 つの重要なセキュリティコントロールの有効性に関し、IT プロフェッショナルの自信度を評価しました。調査ではさまざまな業種の 763 名の IT プロフェッショナルが回答し、このうちの 100 名が小売業界に属していました。

Tripwire の調査に回答した小売業界の IT プロフェッショナルたちは、業界固有の攻撃を受けているにもかかわらず、サイバー攻撃の特定および修復に必要なデータを迅速に収集する能力に関し、非常に強い自信を持っていました。たとえば、小売業の回答者の 71%は、自社のネットワーク上のエンドポイントデバイスの構成への変更が行われた場合、数時間以内に検知できると考えています。しかしながら、検出にどのくらいの時間を要するのかを正確に把握していると答えたのは、わずか 51%でした。

Verizon 社の 2016 年データ侵害調査レポート(DBIR)では、システム侵害の 99%が数時間以内に発生し、小売業の 79%が侵害発生を検知するまでに数週間以上を要したと発表しています。また、小売業に影響を与える侵害の 89%は金銭的またはスパイ的な活動を目的としており、64%では POS への侵入が行われたと報告しています。

Tripwire の IT セキュリティ/リスク戦略部門シニアディレクタの ティム・アーリン は、次のようにコメントしています。「大規模侵害の影響を受けて、小売業界におけるサイバーセキュリティは厳格さを増しており、企業は環境の安全確保に注力することを余儀なくされています。しかし、この調査結果は、改善の余地がまだかなりあることを示しています。」

他にも次のような調査結果が出ています。

  • 回答者の 84%が、自社ネットワーク上の不正なデバイスを数時間以内に隔離・排除できると回答。しかしこのプロセスにかかる時間を正確に把握している回答者はわずか 51%だった。
  • 自社ネットワーク上で不正なデバイスが検知された場合、脆弱性スキャンシステムがアラートを発するまでの時間を正確に把握していたのは回答者のわずか 43%だった。しかし、81%は数時間以内にはアラートが発生するであろうと信じていた。
  • 回答者の51% は、エンドポイントのデバイス上で不正な構成の変更があっても、その発生場所や部門などを特定するための情報のすべてを自動化ツールで収集できていないと考えている。
  • 回答者の 3 分の 1 以上(36%)は、典型的なパッチサイクルで成功しているパッチは 80% 以下であると答えた。
  • 回答者の 38%が、検出された脆弱性のうち、15~30 日以内に修復されないものが存在すると回答した。

アーリンは次のようにも述べています。「小売業界は、リスクの可能性を十分に把握しています。また、環境への不正なアクセスを制限するための強力なコントロールの実施に向けて今後も真剣に取り組む必要があります。」

Tripwire の調査は、PCI DSS、SOX、NERC CIP、MAS TRM、NIST 800-53、CIS Top 20、IRS 1075 などのさまざまなコンプライアンス規制によって要求される 7つの重要なセキュリティコントロールを基に実施したものです。これらのコントロールは、US-CERT 勧告や、オーストラリア国防信号局提唱の標的型サイバー侵入に対する軽減戦略などの国際規格にも対応しています。

勧告および指針には次のものが含まれます:

  • 正確なハードウェアインベントリ
  • 正確なソフトウェアインベントリ
  • 継続的なコンフィギュレーションの管理と堅牢化
  • 包括的な脆弱性管理
  • パッチ管理
  • ログ管理
  • ID 管理およびアクセス管理

組織全体でこれらのコントロールを導入した場合、世界に蔓延する危険なサイバー攻撃を防御するために必要となる具体的な情報が獲得できます。侵入の兆候を迅速に特定し、損害が発生する前に適切なアクションを起こすことが組織にとって必要不可欠です。

追加のリソース:

トリップワイヤについて

Tripwireは企業、サービスプロバイダ、政府機関を対象とするセキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レ ポート/分析が含まれています。詳細についてはtripwire.com 米Tripwire, Inc.)、tripwire.co.jp (日本)を参照ください。また、セキュリティ関連のニュース、トレンド、および知見についてはtripwire.com/blog(米Tripwire, Inc.)、https://blog.tripwire.co.jp/blog (日本)、Twitterで@TripwireInc(米Tripwire, Inc.)、@TripwireJPN(日本)をご覧ください。

報道関係者からのお問い合わせ

名称 トリップワイヤ・ジャパン株式会社
担当 マーケティング部
電話番号 03-5206-8610
メールアドレス TWMktgJapan@tripwire.com
ご購入または
技術的なご相談
お問い合わせ
販売パートナー
購入後の技術的なお問い合わせは販売代理店のサポート窓口にご連絡ください。

変更検知のデファクトスタンダードTripwire

Tripwire社の製品は、現在Fortune 500社の50%以上を含む、9,000社以上のお客様にご利用いただいております。
脆弱性管理ソリューションも新たに追加し、お客様のセキュリティ・リスク管理、コンプライアンスの実現をサポートします。