検索
  • サポート

  • Secure the Enterprise

  • Secure the Cloud

  • Secure the Future
  • その他
  • サポート

サイバー攻撃者視点での調査結果発表

2日侵入を防げば攻撃者は思いとどまる

3 03, 2016 at 04:00 午前

*本内容は、2016年2月1日(米国時間)に米国Palo Alto Networksが発表した報道資料の抄訳を元にしています。

次世代セキュリティ企業であるPalo Alto Networks (NYSE: PANW) は、独立調査機関であるPonemon Instituteが実施したサイバー攻撃者の経済的価値を研究するための調査の結果を公開しました。本調査はPalo Alto Networksが後援したものとなります。「Flipping the Economics of Attacks (攻撃の経済的価値の反転)」と題されたレポート(英語・ダウンロード可能)は、サイバー攻撃者の平均収益、攻撃に通常費やす時間、コストの増加による攻撃の抑制などのトピックについて知ることができます。

【主な結果】

  • サイバー攻撃者は日和見的な行動を取っており、最も簡単な標的から狙います
    • 回答者の72パーセントは、高価値の情報がすぐに得られない攻撃には、無駄な時間を使わないと述べています。
    • 回答者の73パーセント は、攻撃者は簡単で “安上がりな”標的を捜すと述べています。
  • 成功まで時間がかかるほど、サイバー攻撃は減少します
    • サイバー攻撃成功までにかかる時間が約2日間 (40時間)かかると 、最大60パーセントの攻撃が途絶えます。
    • 技術的に熟練した攻撃者は平均して約1週間 (209時間) 攻撃が成功しないと、別の標的に移動します。
  • サイバー攻撃者が高額な利益を得ているというイメージは幻想
    • 平均的な攻撃者の悪質な活動から得られる年間収益は30,000米ドル未満です。これはサイバーセキュリティ専門家の年間平均賃金の4分の1です。
  • 強力なセキュリティ対策により攻撃実施時間が長くなります
    • 技術的に熟練したサイバー攻撃者が攻撃の計画と実施を行う際、「一般的な」セキュリティ対策の組織には70時間の時間をかけているのに対して、「優れた」ITセキュリティインフラストラクチャを持つ組織にはその2倍の時間 (147時間) を必要とします。

【調査方法】
本調査は米国、英国、ドイツでサイバー攻撃に詳しいとされる匿名の個人379人を対象とした、2015年11月に行ったアンケート結果をもとに作成しています。回答者の79パーセントは、自身が攻撃者コミュニティに参加していると答えています。

【推奨対策】

  •  組織を「難しい標的」に変える
    • 検出とインシデントレスポンスへのアプローチではなく、侵害予防を第一に考えたセキュリティ対策を採用すると、サイバー攻撃を十分に足止めできます。攻撃者は攻撃を中断し、より簡単な標的へ向かうようになります。
       
  • 次世代のセキュリティ機能に投資する
    • 従来型のポイント製品は攻撃者に対してほとんど抑止力を与えません。予防措置を自動化し、シグネチャ単独または静的防御に依存しない次世代セキュリティ機能を使用することで、今日の高度なサイバー脅威に対して最良の防御を行えます。
  • ネットワークの可視化を実用的な情報に変える
    • 相関性のない複数のポイント製品では、それぞれの情報がわかりにくく、実用的な情報が集められません。次世代ファイアウォール・ネットワークインテリジェンス・脅威情報の共有のようなセキュリティ製品を連携させる、予防を重視した次世代セキュリティプラットフォームにより、ネットワーク内部で何が起こっているか明確に把握できます。

調査の結果と分析に関しては以下からダウンロードできます(英語)。
http://media.paloaltonetworks.com/lp/ponemon/report.html
パロアルトネットワークスの次世代セキュリティプラットフォームに関する詳細は以下を参照してください。
https://www.paloaltonetworks.jp/products/platforms.html

【コメント】
「コンピューティングコストが下がるにつれて、組織に潜入するサイバー攻撃者のコストも下がっており、脅威やデータ侵害の増加へ繋がっています。今回のような調査により、サイバー攻撃のコスト、動機、支払い、検出方法を理解し、コストモデルの逆転方法を見つけ出せば、毎日目にするセキュリティ侵害件数を削減し、デジタル時代の信頼回復につながります。」

-    Palo Alto Networks サイバーセキュリティ戦略ディレクター デイビス・ヘイク

「本調査では脅威防御の重要性が示されています。次世代セキュリティ技術と侵害予防の考え方を採用することにより、組織は攻撃者がサイバー攻撃から期待する投資収益率を下げることができ、小さなことでも攻撃者は攻撃が完了する前に攻撃を放棄します。」

-    Ponemon Institute 会長兼創設者 ラリー・ポネモン博士

■パロアルトネットワークスについて

パロアルトネットワークスは、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働を支援しています。先進的なセキュリティプラットフォームは革新的なアプローチで構築されており、これまでの製品や個別製品よりもはるかに優れています。高度かつ独自のサイバー脅威防御機能は、日々の業務や企業の最も価値のある財産を保護します。詳しくはhttp://www.paloaltonetworks.jpをご覧ください。

Palo Alto Networks、Palo Alto Networksロゴは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

【お客様からのお問い合わせ先】
パロアルトネットワークス株式会社
Tel: 03-3511-4050  Email: infojapan@paloaltonetworks.com

【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426  Email: paloalto-pr@actioinc.jp


 

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

Cortex XDRの紹介

パロアルトネットワークスは、セキュリティの最先端を行く3つのイノベーションを発表しました。これらのイノベーションによって、セキュリティ業界の変革に挑もうとしています。まず1つ目は、ディテクション(検知)・調査・レスポンスSaaSアプリケーションCortex XDRです。これは、高度な攻撃をディテクションして阻止するだけでなく、将来のサイバー攻撃に備えて防御機能を絶えず進化させ、セキュリティ運用をサポートするSaaS型のアプリケーションです。
April 14, 2019

メールニュース購読

インテリジェントなネットワーク セキュリティの開始地点

このフォームを送信すると、利用規約とプライバシーに関する声明に同意したことになります 。
Subscription Reward

リソース

  • 会社概要
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • ブログ
  • JAPAN LIVE COMMUNITY
  • Tech Docs
  • キャリア
  • お問い合わせ
  • Sitemap

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)
  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2021 Palo Alto Networks, Inc. All rights reserved.