2018年のセキュリティ侵害の傾向を明らかにした「CrowdStrike サ イバーセキュリティ侵害調査報告書 2018」、企業の検知能力の低さ を警告
攻撃者グループの攻撃手法やテクニックのインサイト、インシデントレスポンスの状況分析およびベストプラクティスをも併せて提供
カリフォルニア州サニーベール – 2018年12月11日 – クラウドベースの次世代エンドポイント保護の業界リーダーであるCrowdStrike®Inc.は本日、CrowdStrike® Cyber Intrusion Services Casebook 2018(CrowdStrike® サイバーセキュリティ侵害調査報告書2018)を公開しました。この報告書は、2018年に発生したインシデントレスポンス(IR)の最前線から収取した知見とインサイトを提供します。そして重要なデータを保護し、セキュリティ侵害対策および侵害の検知および対応の向上を考える組織への提言をいたします。
2018年版の報告書で公開したインシデントレスポンスの戦略、教訓およびトレンドは、この1年間でCrowdStrike Servicesが業界を問わず携わった200件以上のサイバー侵害の実例から導き出されました。 この報告書ではいくつかの異なるIRの実例に目を向け、攻撃者の振る舞い、動機、および戦術そのほか、対応シナリオを提供しています。また特定の実例についての包括的な調査分析を提供し、一部の実例に関してはMITRE ATT&CK™ frameworkを参照しながらフォレンジックに関するアーティファクトを浮き彫りにし、サイバー攻撃に対する防御力を高めたいと考えているお客様へのベストプラクティスを提供します。
本サイバーセキュリティ侵害調査報告書2018のハイライトは下記の通りです。
・ 組織は侵害を検知し阻止するための十分な進歩を遂げられていません
今年CrowdStrikeが携わった組織のうち、75%しかサイバー攻撃による侵害を自社内で検知できませんでした。これは前年に比べてたった7%の増加であり、組織の検知能力は僅かしか向上されていないことが分かります。ドエルタイム(ある侵害が最初に発生した日から検知された日までの期間)も平均85日と2017年の調査結果(86日)とほぼ同等でした。
・コモディティマルウェアは時に、より大規模で破壊的な攻撃の前兆となりました
コモディティマルウェアに感染しやすいかどうかは、組織全体のセキュリティ対策の効果を示す指針となります。組織のシステムがコモディティマルウェアに侵入されてしまうようなものであれば、より洗練された攻撃を受けた際の被害は計り知れません。
・ソーシャルエンジニアリングとフィッシングを活用した攻撃の数が劇的に増加傾向に
IR事例全体を通して、ソーシャルエンジニアリング、フィッシングおよびスピアフィッシングを活用した攻撃数が2017年の11%から、2018年には33%にまで飛躍的に増加しました。CrowdStrikeのサービスチームが調査した攻撃全体の3分の1がこれらの攻撃に相当します。ウェブサーバーに対する攻撃数は、単一ベクトル攻撃としては最大ですが、前年の37%から19.7%に減少しました。
CrowdStrike Servicesプレジデント兼最高セキュリティ責任者(CSO)であるショーン・ヘンリー(Shawn Henry)は次のように述べています。「ネット犯罪と国家犯罪グループの手口が洗練さを増すにつれ、サイバー攻撃も急増し続けています。企業がより積極的なサイバーセキュリティ対策を実践するためには、新たな攻撃手法の動向と攻撃者の動機を理解することが極めて重要です。自身の企業がターゲットとなるか否かは問題ではありません。サイバー侵害はどの企業にも起こり得るビジネスリスクです。取締役会と経営幹部は組織の将来を守るために、これを早急に取り組むべき課題として捉える必要があります。本報告書には、セキュリティインシデントに対して積極的に準備を行い、攻撃を受けた直後から効果的に対処するための貴重なインサイトが含まれています。」
サイバーセキュリティ侵害調査報告書2018は、絶え間なく進化するサイバー脅威から組織が保護された状態を保つためのガイダンスを提供します。そこには次世代エンドポイントセキュリティの積極的な活用や、サイバーレジリエンスを高めるためのプロアクティブな戦略の導入も含まれます。機械学習や振る舞い分析を活用することで、エクスプロイトや未知の脅威を防ぐことができるほか、積極的な脅威ハンティングを行うことで、きわめて巧妙な攻撃者さえも検知することができます。そのほか、インシデントが起こった際に効率的に修復を提供するソリューションがあれば、将来的に組織を揺るがすような規模で巨額な修復コストを要する可能性のある脅威を、小規模な感染や侵害のうちに修復できるでしょう。
「CrowdStrike®サイバーセキュリティ侵害調査報告書 2018」(英語)をダウンロードするにはCrowdStrikeのウェブサイトをご覧ください。 また、Shawn Henryによる主なインサイトをまとめたブログ(英語)も併せてご参照ください。
CrowdStrike®について
CrowdStrikeは、クラウドベースの次世代エンドポイント保護業界のリーダーです。人工知能(AI)を活用することで、CrowdStrike Falcon®プラットフォームは企業全体のエンドポイントの状況を即座に可視化し、ネットワークに繋がっているものだけでなく、繋がっていないエンドポイントまでも保護します。CrowdStrike Falconは数分で展開でき、導入初日から対処方法を含むアラートや、リアルタイムでの保護を実現します。また、その中には次世代アンチウイルス、EDR、並びに24時間365日体制のマネージドハンティングサービスがシームレスに統合されています。クラウドインフラとシングルエージェントによるアーキテクチャは、複雑さを排除し、拡張性、管理性、および速度を向上させます。
CrowdStrike Falconは、シグネチャを用いない洗練されたAIやIOA (Indicator of Attack)による最先端の振る舞い検知技術を利用し、既知の脅威と未知の脅威をリアルタイムで阻止し、あらゆる種類のサイバー攻撃からお客様の環境を保護します。クラウド上に構築されたグラフデータベース、CrowdStrike Threat Graph™によって、世界各地からクラウドにアップロードされる1週間あたり1兆件以上のセキュリティイベントを即座に相関分析し、脅威を検知・防御します。
Falconがいかにエンドポイント保護の世界を再定義しているかについて説明したいことは多々ありますが、CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches 」
Falcon Prevent™の無料トライアルはこちら:www.crowdstrike.com/sites/jp/try-falcon-prevent/ ソーシャルメディア: Blog | Twitter
米国時間2018年12月11日にCrowdStrike, Inc.が発表したプレスリリースの抄訳です