2021年11月18日

フォーティネットのランサムウェア調査回答者の3分の2がランサムウェア攻撃を経験

85%がサイバー脅威の中でランサムウェア攻撃が最大の懸念と回答

サイバーセキュリティの世界的リーダーで、幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)ソリューションを提供するフォーティネット(Fortinet®)は、『2021年ランサムウェア調査レポート』を発表しました。この調査では、多くの組織にとって多様なサイバー脅威の中でランサムウェアが最大の懸念であることが確認されました。調査対象の組織の大半はランサムウェア攻撃の対策として社員のトレーニング、リスク評価計画、サイバーセキュリティ保険への加入などを行っているものの、多くの組織が保護に不可欠と考えるソリューションと、ランサムウェアによるネットワークの侵入を阻止するのに最適なテクノロジーには、明らかなギャップがありました。

保護に不可欠なテクノロジーの回答を見るとセキュアWebゲートウェイ、VPN、ネットワークアクセス制御が上位を占め、リモートワーカーとデバイスが多くの組織の懸念になっていることがわかります。ただし、従来のVPNの代わりに新しいZTNAテクノロジーの採用を検討する必要があります。また、セグメンテーションを不可欠なテクノロジーと考える回答者は多くありませんでしたが(31%)、侵入者がネットワーク内を水平に動き回って(ラテラルムーブメント)重要なデータやIP(知的財産)にアクセスするのを防ぐ重要なソリューションです。UEBAとサンドボックスも多くの回答者が不可欠なテクノロジーと認識していませんでしたが、侵入と新しいマルウェアの特定には必要です。攻撃者の侵入の手口はフィッシングが多数を占めていたのに対し、セキュアEメールゲートウェイを不可欠とする回答者はわずか33%でした。

最大の懸念はデータの損失

ランサムウェア攻撃に対する最大の懸念をデータの損失とする組織が最多で、その後に生産性の低下と業務の中断が続きます。また、84%がインシデントレスポンス計画を用意していると回答し、57%がサイバーセキュリティ保険をその計画に含めていました。攻撃された場合の身代金の支払いについては、49%が全額支払うと回答し、25%は身代金の金額によっては支払うとしています。4分の1が身代金を支払った経験がありましたが、すべてのデータを復旧できなかった組織もありました。

ランサムウェアの懸念は世界共通

世界のランサムウェアに対する懸念にはわずかな相違しかなく、大きな差は見られませんでした。EMEA(95%)、ラテンアメリカ(98%)、APJ(アジア太平洋 / 日本)(98%)の回答者の方が北米(92%)よりもランサムウェア攻撃に対する懸念がわずかに強い傾向にありました。すべての地域でデータの損失はランサムウェア攻撃の最大のリスクと認識され、ますます高度化する脅威に対応できなくなることも懸念されていました。ユーザーのセキュリティ意識とトレーニング不足を最大の懸念としていたのはAPJだけでした。過去にランサムウェア攻撃の被害に遭った経験ではAPJとラテンアメリカ(78%)が北米(59%)とEMEA(58%)の回答者を大きく上回っていました。攻撃ベクトルではフィッシングが世界的に多く、APJとラテンアメリカではリモートデスクトッププロトコル(RDP)のエクスプロイトと脆弱なポートの悪用も上位を占めています。

統合とインテリジェンスの重要性

ほぼすべての回答者が実行可能な脅威インテリジェンスを活用できる統合されたセキュリティソリューションまたはプラットフォームがランサムウェア攻撃の防止に不可欠であると考え、人工知能(AI)による振る舞い検知機能も重要と考えていました。

調査対象者の大多数がセキュリティ対策を用意していると回答し、社員にサイバーセキュリティのトレーニングへの投資を予定していました。しかし、調査の結果を見ると、ランサムウェアの検知、防止、制限に不可欠の次世代ファイアウォール(NGFW)、SWG、エンドポイントセキュリティソリューション(EDR)に加え、高度なEメールセキュリティ、セグメンテーション、サンドボックスなどのテクノロジーへの投資の価値を認識していない組織も多くありました。今日のランサムウェアの戦術や手法の進化を考えると、リスクを軽減するにはこれらのソリューションの導入を検討する必要があります。最先端の組織なら、実行可能な脅威インテリジェンスと完全に統合された、コアとなる機能を備えたプラットフォームをベースにしたランサムウェア保護戦略を採用するでしょう。また、統合した一つのシステムとして相互運用が可能で、AIと機械学習を活用してランサムウェアをより効果的に検知して対応できることも重要です。

フォーティネットのランサムウェア調査について
この調査は世界のIT関連組織の意思決定者を対象にランサムウェアの脅威に対する組織の考え、現在の保護、今後の保護の計画などを理解することを目的に実施されました。
2021年8月に実施されたこの調査には、世界中の小規模から大規模まで多様な規模の組織の455名のビジネスリーダーが参加しました。回答者は24ヵ国の公共部門を含むほぼすべての業界のITとセキュリティのリーダーで構成されています。

フォーティネットのプロダクト担当エグゼクティブバイスプレジデント兼CMO、John Maddison(ジョン・マディソン)は次のように述べています。
「FortiGuard Labsによる直近のグローバル脅威レポートによると、ランサムウェアは前年比で1,070%増加しています。多くの組織は、ランサムウェア攻撃の防止における重要な課題として脅威の進化を挙げています。このランサムウェア調査では、ランサムウェアの脅威やフィッシング攻撃からの保護を強化するSD-WAN、ZTNA、SEG、EDRなどのテクノロジーソリューションの採用には大きなチャンスがあることが確認されました。攻撃の増加により、ネットワーク、エンドポイント、クラウドのすべてで最新のランサムウェア攻撃に対抗できるセキュリティを導入することは組織にとって急務となっています。組織がランサムウェア攻撃の防御に対するプラットフォームアプローチの価値を認識していることも追い風になるしょう」

本リリースは、フォーティネットのニュースリリースページからもご覧いただけます。

※レポートの全文(日本語版)はこちらよりDLしてご参照ください。

フォーティネットについて
フォーティネット(NASDAQ: FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス(攻撃対象領域)に対するシームレスな保護とインテリジェンスを提供し、外部との明確な境界が消滅したネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界530,000以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。フォーティネットのネットワークセキュリティエキスパート(NSE)インスティチュートは、テクノロジーカンパニーとしても、ラーニングカンパニーとしても、業界で最大規模かつ広範なサイバーセキュリティのトレーニングプログラムを提供しています。
フォーティネットジャパンについては、 fortinet.com/jp をご覧ください。

Tags: