*本内容は、2016年2月1日(米国時間)に米国Palo Alto Networksが発表した報道資料の抄訳を元にしています。
次世代セキュリティ企業であるPalo Alto Networks (NYSE: PANW) は、独立調査機関であるPonemon Instituteが実施したサイバー攻撃者の経済的価値を研究するための調査の結果を公開しました。本調査はPalo Alto Networksが後援したものとなります。「Flipping the Economics of Attacks (攻撃の経済的価値の反転)」と題されたレポート(英語・ダウンロード可能)は、サイバー攻撃者の平均収益、攻撃に通常費やす時間、コストの増加による攻撃の抑制などのトピックについて知ることができます。
【主な結果】
- サイバー攻撃者は日和見的な行動を取っており、最も簡単な標的から狙います
- 回答者の72パーセントは、高価値の情報がすぐに得られない攻撃には、無駄な時間を使わないと述べています。
- 回答者の73パーセント は、攻撃者は簡単で “安上がりな”標的を捜すと述べています。
- 成功まで時間がかかるほど、サイバー攻撃は減少します
- サイバー攻撃成功までにかかる時間が約2日間 (40時間)かかると 、最大60パーセントの攻撃が途絶えます。
- 技術的に熟練した攻撃者は平均して約1週間 (209時間) 攻撃が成功しないと、別の標的に移動します。
- サイバー攻撃者が高額な利益を得ているというイメージは幻想
- 平均的な攻撃者の悪質な活動から得られる年間収益は30,000米ドル未満です。これはサイバーセキュリティ専門家の年間平均賃金の4分の1です。
- 強力なセキュリティ対策により攻撃実施時間が長くなります
- 技術的に熟練したサイバー攻撃者が攻撃の計画と実施を行う際、「一般的な」セキュリティ対策の組織には70時間の時間をかけているのに対して、「優れた」ITセキュリティインフラストラクチャを持つ組織にはその2倍の時間 (147時間) を必要とします。
【調査方法】
本調査は米国、英国、ドイツでサイバー攻撃に詳しいとされる匿名の個人379人を対象とした、2015年11月に行ったアンケート結果をもとに作成しています。回答者の79パーセントは、自身が攻撃者コミュニティに参加していると答えています。
【推奨対策】
- 組織を「難しい標的」に変える
- 検出とインシデントレスポンスへのアプローチではなく、侵害予防を第一に考えたセキュリティ対策を採用すると、サイバー攻撃を十分に足止めできます。攻撃者は攻撃を中断し、より簡単な標的へ向かうようになります。
- 検出とインシデントレスポンスへのアプローチではなく、侵害予防を第一に考えたセキュリティ対策を採用すると、サイバー攻撃を十分に足止めできます。攻撃者は攻撃を中断し、より簡単な標的へ向かうようになります。
- 次世代のセキュリティ機能に投資する
- 従来型のポイント製品は攻撃者に対してほとんど抑止力を与えません。予防措置を自動化し、シグネチャ単独または静的防御に依存しない次世代セキュリティ機能を使用することで、今日の高度なサイバー脅威に対して最良の防御を行えます。
- ネットワークの可視化を実用的な情報に変える
- 相関性のない複数のポイント製品では、それぞれの情報がわかりにくく、実用的な情報が集められません。次世代ファイアウォール・ネットワークインテリジェンス・脅威情報の共有のようなセキュリティ製品を連携させる、予防を重視した次世代セキュリティプラットフォームにより、ネットワーク内部で何が起こっているか明確に把握できます。
調査の結果と分析に関しては以下からダウンロードできます(英語)。
http://media.paloaltonetworks.com/lp/ponemon/report.html
パロアルトネットワークスの次世代セキュリティプラットフォームに関する詳細は以下を参照してください。
https://www.paloaltonetworks.jp/products/platforms.html
【コメント】
「コンピューティングコストが下がるにつれて、組織に潜入するサイバー攻撃者のコストも下がっており、脅威やデータ侵害の増加へ繋がっています。今回のような調査により、サイバー攻撃のコスト、動機、支払い、検出方法を理解し、コストモデルの逆転方法を見つけ出せば、毎日目にするセキュリティ侵害件数を削減し、デジタル時代の信頼回復につながります。」
- Palo Alto Networks サイバーセキュリティ戦略ディレクター デイビス・ヘイク
「本調査では脅威防御の重要性が示されています。次世代セキュリティ技術と侵害予防の考え方を採用することにより、組織は攻撃者がサイバー攻撃から期待する投資収益率を下げることができ、小さなことでも攻撃者は攻撃が完了する前に攻撃を放棄します。」
- Ponemon Institute 会長兼創設者 ラリー・ポネモン博士
■パロアルトネットワークスについて
パロアルトネットワークスは、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働を支援しています。先進的なセキュリティプラットフォームは革新的なアプローチで構築されており、これまでの製品や個別製品よりもはるかに優れています。高度かつ独自のサイバー脅威防御機能は、日々の業務や企業の最も価値のある財産を保護します。詳しくはhttp://www.paloaltonetworks.jpをご覧ください。
Palo Alto Networks、Palo Alto Networksロゴは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。
【お客様からのお問い合わせ先】
パロアルトネットワークス株式会社
Tel: 03-3511-4050 Email: infojapan@paloaltonetworks.com
【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426 Email: paloalto-pr@actioinc.jp
