2019年、外国政府関与の攻撃を報告する企業が42%増加したことが調査で判明
サイバーセキュリティおよびアプリケーション・デリバリー・ソリューションのリーディングプロバイダーであるRadware®(NASDAQ: RDWR)は、2019-2020年グローバルアプリケーション&ネットワークセキュリティレポートを発表しました。それによると、回答者の4人に1人以上が所属組織への攻撃はサイバー戦争または国家によるサイバー攻撃に起因すると答えています。2018年、国家の関与が疑われるサイバー攻撃を受けたと回答した組織は19%でしたが、2019年、その数字は27%に増加しました。北米企業はさらにその傾向が強く、国家関与を挙げた組織は36%でした。
ラドウェアの最高マーケティング責任者、アンナ・コンヴェリー-ペルティエは次のように語ります。「国家が関与するネットワークへの侵入は防御が最も困難な攻撃の一つです。攻撃をする側は、潜在的なゼロデイ脆弱性をつくために必要な資金、要員、知識を豊富に備えていることが多く、オペレーションを計画し実行する忍耐力があります。こうした攻撃は、取引や技術などの極秘データの損失を招く恐れがあり、セキュリティチームは明らかに不利な立場にある可能性があります。」
今回の結果はセキュリティ担当者の不安が高まる中で明らかになりました。今日ますます多くの組織がマイクロサービスやサーバレスアーキテクチャ、マルチクラウド環境の採用を進めています。セキュリティ担当の5人に2人は、クラウドとオンプレミスデータセンターを含むハイブリッド環境を使用していること、また、2つ以上のパブリッククラウド環境に依存していることを報告しています。一方、パブリッククラウド環境にあるデータはより安全だと思う回答者は10%に過ぎませんでした。
組織がネットワークインフラストラクチャーを適応させ、こうした新たなパラダイム(マイクロサービスやマルチクラウド環境など)の恩恵を受けるようになると、攻撃対象領域は拡大し、トラフィックの可視性は全体的に低下します。たとえば、22%の回答者は攻撃されたかどうかわからず、攻撃を受けた回答者の27%はハッカーの動機は不明だとしています。また、38%はモノのインターネット(IoT)ボットネットが自社のネットワークを攻撃したかどうかわからないと答え、46%は暗号化DDoS攻撃の有無は不明だと回答しました。
コンヴェリー-ペルティエはさらに続けます。「この報告書により、セキュリティの専門家は攻撃の場が足元でシフトしているように感じていることがわかります。企業はますますマイクロサービスやパブリックおよびハイブリッドクラウド、IoTといった新たなパラダイムの利用を増やし、依存するようになっており、これはつまり、インフラストラクチャーへの攻撃を監視することはより困難だということです。また、これらの新しいテクノロジーにより、セキュリティの実装が開発チームへとシフトしています。多くの場合、ビジネスの展開が先でセキュリティは後回しになりがちですし、"間に合う"程度で十分だという誤解があります。」
その他、調査では以下のことがわかりました。
5Gネットワークの登場。5Gへの関心が高まる中で、その基盤にあるネットワークにセキュリティを組み込む重要な機会が存在します。5Gネットワークに関する話題は増えているものの、5Gの導入準備が整っていると回答したキャリアは26%にすぎず、ある程度準備できているとしたキャリアは32%でした。
IoTの導入には十分な注意を。5Gは組織のIoTテクノロジーの導入を進め、その価値を引き出すことが確実視されています。ただし、それと同時に攻撃対象領域が拡大することも確かです。IoT接続デバイスに関して、回答者の44%がマルウェアの増殖を最も懸念していると答えました。続いて、可視性の不足を挙げた回答者が20%、サービス拒否(DoS)を挙げた回答者は20%でした。
データ損失が最大の懸念事項。約30%の企業がデータ侵害後のデータの盗難を最大の懸念事項として挙げ、続いて攻撃(前年の35%から減少)、サービス停止(23%)を挙げました。また、33%は金銭的利益が攻撃の主な理由であると回答しました。
ラドウェアのERTレポートはhttps://www.radware.com/ert-report-2020/をご覧ください。
ラドウェアについて
Radware®(NASDAQ: RDWR)は、物理的、クラウド、ソフトウェアデファインドのデータセンター向けにサイバーセキュリティおよびアプリケーションデリバリー ソリューションを提供するグローバルリーダーです。受賞歴を誇る当社のソリューションは、世界各地のエンタープライズにインフラ、アプリケーション、企業ITの防御と可用性サービスを提供することにより、確かなデジタルエクスペリエンスを実現します。ラドウェアのソリューションは、世界12,500社以上のエンタープライズとキャリアのお客様に採用されており、市場の課題に素早く対応しながら事業継続性を維持し、コストを抑えつつ生産性の最大化を推進します。詳しい情報は、 www.radware.comをご覧ください。
ラドウェアのコミュニティにぜひご参加ください:Facebook、LinkedIn、ラドウェア ブログ、SlideShare、Twitter、YouTube、iPhone®向けRadware Connectアプリのほか、当社セキュリティセンター DDoSWarriors.com ではDDoS攻撃ツール、トレンド、脅威に関する包括的な分析情報をご提供しています。
©2020 Radware Ltd. All rights reserved. このプレスリリースに記載のあるラドウェア製品およびソリューションはすべて、米国およびその他の国々における商標、特許、申請中の特許により保護されています。詳しくはhttps://www.radware.com/LegalNotice/をご覧ください。