フォーティネット、ランサムウェアに関する最新グローバル調査結果を発表 ~回答者の3分の2がランサムウェア攻撃を経験し、85%がサイバー脅威の中でランサムウェア攻撃が最大の懸念と回答
保護に不可欠なテクノロジーの回答を見るとセキュアWebゲートウェイ、VPN、ネットワークアクセス制御が上位を占め、リモートワーカーとデバイスが多くの組織の懸念になっていることがわかります。ただし、従来のVPNの代わりに新しいZTNAテクノロジーの採用を検討する必要があります。また、セグメンテーションを不可欠なテクノロジーと考える回答者は多くありませんでしたが(31%)、侵入者がネットワーク内を水平に動き回って(ラテラルムーブメント)重要なデータやIP(知的財産)にアクセスするのを防ぐ重要なソリューションです。UEBAとサンドボックスも多くの回答者が不可欠なテクノロジーと認識していませんでしたが、侵入と新しいマルウェアの特定には必要です。攻撃者の侵入の手口はフィッシングが多数を占めていたのに対し、セキュアEメールゲートウェイを不可欠とする回答者はわずか33%でした。
最大の懸念はデータの損失
ランサムウェア攻撃に対する最大の懸念をデータの損失とする組織が最多で、その後に生産性の低下と業務の中断が続きます。また、84%がインシデントレスポンス計画を用意していると回答し、57%がサイバーセキュリティ保険をその計画に含めていました。攻撃された場合の身代金の支払いについては、49%が全額支払うと回答し、25%は身代金の金額によっては支払うとしています。4分の1が身代金を支払った経験がありましたが、すべてのデータを復旧できなかった組織もありました。
ランサムウェアの懸念は世界共通
世界のランサムウェアに対する懸念にはわずかな相違しかなく、大きな差は見られませんでした。EMEA(95%)、ラテンアメリカ(98%)、APJ(アジア太平洋 / 日本)(98%)の回答者の方が北米(92%)よりもランサムウェア攻撃に対する懸念がわずかに強い傾向にありました。すべての地域でデータの損失はランサムウェア攻撃の最大のリスクと認識され、ますます高度化する脅威に対応できなくなることも懸念されていました。ユーザーのセキュリティ意識とトレーニング不足を最大の懸念としていたのはAPJだけでした。過去にランサムウェア攻撃の被害に遭った経験ではAPJとラテンアメリカ(78%)が北米(59%)とEMEA(58%)の回答者を大きく上回っていました。攻撃ベクトルではフィッシングが世界的に多く、APJとラテンアメリカではリモートデスクトッププロトコル(RDP)のエクスプロイトと脆弱なポートの悪用も上位を占めています。
統合とインテリジェンスの重要性
ほぼすべての回答者が実行可能な脅威インテリジェンスを活用できる統合されたセキュリティソリューションまたはプラットフォームがランサムウェア攻撃の防止に不可欠であると考え、人工知能(AI)による振る舞い検知機能も重要と考えていました。
調査対象者の大多数がセキュリティ対策を用意していると回答し、社員にサイバーセキュリティのトレーニングへの投資を予定していました。しかし、調査の結果を見ると、ランサムウェアの検知、防止、制限に不可欠の次世代ファイアウォール(NGFW)、SWG、エンドポイントセキュリティソリューション(EDR)に加え、高度なEメールセキュリティ、セグメンテーション、サンドボックスなどのテクノロジーへの投資の価値を認識していない組織も多くありました。今日のランサムウェアの戦術や手法の進化を考えると、リスクを軽減するにはこれらのソリューションの導入を検討する必要があります。最先端の組織なら、実行可能な脅威インテリジェンスと完全に統合された、コアとなる機能を備えたプラットフォームをベースにしたランサムウェア保護戦略を採用するでしょう。また、統合した一つのシステムとして相互運用が可能で、AIと機械学習を活用してランサムウェアをより効果的に検知して対応できることも重要です。
フォーティネットのランサムウェア調査について
この調査は世界のIT関連組織の意思決定者を対象にランサムウェアの脅威に対する組織の考え、現在の保護、今後の保護の計画などを理解することを目的に実施されました。
2021年8月に実施されたこの調査には、世界中の小規模から大規模まで多様な規模の組織の455名のビジネスリーダーが参加しました。回答者は24ヵ国の公共部門を含むほぼすべての業界のITとセキュリティのリーダーで構成されています。
フォーティネットのプロダクト担当エグゼクティブバイスプレジデント兼CMO、John Maddison(ジョン・マディソン)は次のように述べています。
「FortiGuard Labsによる直近のグローバル脅威レポートによると、ランサムウェアは前年比で1,070%増加しています。多くの組織は、ランサムウェア攻撃の防止における重要な課題として脅威の進化を挙げています。このランサムウェア調査では、ランサムウェアの脅威やフィッシング攻撃からの保護を強化するSD-WAN、ZTNA、SEG、EDRなどのテクノロジーソリューションの採用には大きなチャンスがあることが確認されました。攻撃の増加により、ネットワーク、エンドポイント、クラウドのすべてで最新のランサムウェア攻撃に対抗できるセキュリティを導入することは組織にとって急務となっています。組織がランサムウェア攻撃の防御に対するプラットフォームアプローチの価値を認識していることも追い風になるでしょう」
※調査レポートの全文(日本語版)はこちらよりDLしてご参照ください。
https://www.fortinet.com/jp/demand/gated/ransom-survey-2021
本プレスリリースは、米Fortinet, Inc. が2021年9月29日発表したリリースの抄訳です。原文は以下URLをご参照ください
https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2021/two-thirds-organizations-target-ransomware-attack-fortinet-ransomware-survey
この日本語抄訳版は、以下のフォーティネットHPからもご覧いただけます
https://www.fortinet.com/jp/corporate/about-us/newsroom/press-releases/2021/two-thirds-organizations-target-ransomware-attack-fortinet-ransomware-survey
フォーティネットについて (www.fortinet.com)
フォーティネット(NASDAQ: FTNT)は、世界中の大手企業、サービスプロバイダ、そして政府機関を守っています。フォーティネットは、拡大するアタックサーフェス(攻撃対象領域)に対するシームレスな保護とインテリジェンスを提供し、外部との明確な境界が消滅したネットワークでの、増え続けるパフォーマンスの条件に応じるパワーで、現在もまた将来も、お客様に貢献します。ネットワーク上でも、アプリケーションやクラウド、またはモバイル環境であっても、妥協することなく、極めて重大なセキュリティ上の問題に対応するセキュリティを提供できるのはフォーティネットのセキュリティ ファブリックのアーキテクチャだけです。フォーティネットは世界で最も多くのセキュリティアプライアンスを出荷し、世界530,000以上のお客様がビジネスを守るためにフォーティネット に信頼を寄せています。フォーティネットのネットワークセキュリティエキスパート(NSE)インスティチュートは、テクノロジーカンパニーとしても、ラーニングカンパニーとしても、業界で最大規模かつ広範なサイバーセキュリティのトレーニングプログラムを提供しています。
フォーティネットジャパンについては、fortinet.com/jp をご覧ください。
Copyright© 2021 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiCare、FortiManager、FortiAnalyzer、FortiOS、FortiADC、FortiAP、FortiAppMonitor、FortiASIC、FortiAuthenticator、FortiBridge、FortiCache、FortiCamera、FortiCASB、FortiClient、FortiCloud、FortiConnect、FortiController、FortiConverter、FortiDB、FortiDDoS、FortiExplorer、FortiExtender、FortiFone、FortiCarrier、FortiHypervisor、FortiIsolator、FortiMail、FortiMonitor、FortiNAC、FortiPlanner、FortiPortal、FortiPresence、FortiProxy、FortiRecorder、FortiSandbox、FortiSIEM、FortiSwitch、FortiTester、FortiToken、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLCOS、FortiWLMなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。