フォーティネット調査、いまだ50%の組織が過去1年間にランサムウェア被害を受けていた実態が明らかに

フォーティネットジャパン合同会社

  • 回答者の78%の組織がランサムウェア攻撃対策の必要性を認識
  • 回答者91%が来年度のセキュリティ予算を増額予定 / 相対的に製造業への身代金要求金額が高い傾向 / 被害を受けた組織のほぼ4分の3が何らかの形で身代金を支払
  • 昨年、ランサムウェア攻撃を受けた割合が多かったのは、最良とされるポイント製品に頼るセキュリティアプローチを採る組織

サイバーセキュリティの世界的リーダーで、幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)ソリューションを提供するフォーティネット(Fortinet®)は、「2023年ランサムウェア グローバル調査レポート」を発表しました。このレポートは、フォーティネットが日本を含む世界31の国と地域のサイバーセキュリティ リーダーを対象に最近実施したランサムウェアに関する見解、具体的には、過去1年間のランサムウェアの影響や攻撃を減災するための戦略などに関するグローバル調査の結果をまとめたものです。本調査で明らかになった主な結果は以下の通りです。
2023年ランサムウェア グローバル調査レポート:https://www.fortinet.com/content/dam/fortinet/assets/white-papers/ja_jp/report-2023-ransomware-global-research.pdf
  • ランサムウェアの世界的な脅威が引き続きピーク時のレベルにあり、過去1年間にあらゆる規模、地域、業種における組織の半数が被害を受けた。
  • ランサムウェア攻撃を阻止するための課題の上位として、人やプロセスに関するものが占め、脅威に対する明確なセキュリティ対策が多くの組織に欠如している。
  • ランサムウェアの防止に不可欠と考えるさまざまなテクノロジーが存在するが、圧倒的多数がセキュリティに対する統合アプローチを重視している。
  • グローバルのマクロ経済環境にもかかわらず、検知を高速化するAI / MLテクノロジー、レスポンスを高速化する一元監視ツール、人とプロセスの備えの強化を中心に、次年度のセキュリティ予算が増額される見込みである。
ランサムウェアへの備えと予防の隔たりが拡大
フォーティネットの調査で、回答者の「既存の戦略に対する備えのレベル」と「ランサムウェア攻撃を阻止する能力」との間に大きな隔たりがあることが明らかになりました。78%の組織が攻撃を軽減するための自らの備えを「かなり準備している」または「最大限準備している」と回答しましたが、この調査で、50%の組織が過去1年間にランサムウェアの被害を受け、ほぼ半数が2回以上標的にされたことがわかりました。ランサムウェア阻止という目的に対する課題上位5つのうち4つが人やプロセスに関するものでした。2位になった課題は、ユーザーの認識やトレーニングが不十分で、攻撃に対処する指揮命令系統が明確に策定されていないため、脅威からの保護の具体的な方法が不明確であるということでした。
 

業界の指導にもかかわらず、身代金を支払う組織が増加
多くの企業(72%)が、数時間以内、場合によっては数分でインシデントを検知したにもかかわらず、身代金の支払いに応じた組織の割合が依然として高く、回答者のほぼ4分の3が何らかの形で身代金を支払ったこともわかりました。業種別では、製造業の組織に対する身代金要求額が高く、支払いに応じた割合が高い傾向にありました。具体的には、製造業の組織を標的にした攻撃の4分の1で100万ドル以上の身代金が要求されました。また、多くの組織(88%)がサイバー保険に加入していると回答しましたが、40%近くで期待したほどの補償額を受けられず、保険会社の免責条項によって補償金がまったく支払われなかったという回答もありました。

経済の不透明さにもかかわらず、セキュリティ予算は増額される見込み
ランサムウェアに対する懸念は依然として高く、世界的に厳しい経済環境にもあっても、ほとんどの組織(91%)で来年度のセキュリティ予算の増額が見込まれることがわかりました。ランサムウェア対策に最も必要なテクノロジーとして選択された割合が多かったのは、IoTセキュリティ、SASE、クラウドワークロード保護、NGFW、EDR、ZTNA、セキュリティメールゲートウェイでした。2021年と比べると、ZTNAとセキュアメールゲートウェイを挙げた回答者が20%近く増加しました。Eメールによるフィッシングが2回連続で最もよく知られた攻撃侵入方法になったことから、回答者がセキュアメールゲートウェイ(51%)の重要性をこれまで以上に認識するようになったのは良い兆しですが、それ以外でも不可欠である、サンドボックス(23%)やネットワークセグメンテーション(20%)などによる保護は引き続き少数にとどまりました。
IoTセキュリティ:https://www.fortinet.com/jp/resources/cyberglossary/iot-security
SASE:https://www.fortinet.com/jp/products/sase
クラウドワークロード保護:https://www.fortinet.com/jp/products/public-cloud-security/cloud-native-protection
NGFW:https://www.fortinet.com/jp/products/next-generation-firewall
EDR:https://www.fortinet.com/jp/products/endpoint-security/fortiedr
ZTNA:https://www.fortinet.com/jp/solutions/enterprise-midsize-business/network-access/application-access
セキュリティメールゲートウェイ:https://www.fortinet.com/jp/products/email-security
サンドボックス:https://www.fortinet.com/jp/support/support-services/fortiguard-security-subscriptions/inline-sandboxing
ネットワークセグメンテーション:https://www.fortinet.com/resources/cyberglossary/network-segmentation


今後の優先事項として、AIやMLを活用した高度なテクノロジーに投資することで、脅威の迅速な検知と一元監視ツールによる迅速なレスポンスが可能になることを多くの回答者が挙げました。サイバー攻撃者が攻撃能力を高め、新たな要素を攻撃に取り入れるようになっていることから、これらの投資は、急速に悪質巧妙化する脅威への対抗に役立ちます。

 
プラットフォームアプローチによるランサムウェア保護の強化
今回の調査で、過去1年間に攻撃の被害を受けたのは、ポイント製品を使用している組織が最も多く、少数のプラットフォームに統合している組織が最も少なかったこともわかりました。さらには、ほぼすべての回答者(99%)が、統合ソリューションやプラットフォームがランサムウェア攻撃の防止に不可欠であると考えていました。これらの調査結果は、統一プラットフォームによるランサムウェアからの防御のアプローチの重要性を示しています。

フォーティネットは、組織のプロセス強化および高度なサイバーセキュリティスキルの獲得を支援するため、インシデント準備態勢の評価と机上演習、ランサムウェア準備態勢の評価、SOC-as-a-Service、SOC準備態勢の評価、さらには、業界最大規模のプログラムであるFortinet Training Instituteの包括的トレーニングを提供しています。ネイティブ統合された50以上のエンタープライズクラスの製品で構成されるセキュリティ ファブリックを提供するフォーティネットは、常に業界をリードするベンダーとして、統一されたサイバーセキュリティプラットフォームに、ポイント製品群を統合できるよう支援しています。オープンAPIと堅牢なファブリック レディ テクノロジーアライアンスのエコシステムによるこのプラットフォームアプローチにより、CISOやセキュリティチームは、複雑さを軽減し、ランサムウェアの防止と検知の有効性を強化し、インシデントのトリアージ、調査、レスポンスを加速できるようになります。
インシデント準備態勢の評価と机上演習:https://www.fortinet.com/solutions/enterprise-midsize-business/security-as-a-service/respond
ランサムウェア準備態勢の評価:https://www.fortinet.com/solutions/enterprise-midsize-business/security-as-a-service/ransomware-advisory
SOC-as-a-Service:https://www.fortinet.com/jp/support/support-services/fortiguard-security-subscriptions/socaas
SOC準備態勢の評価:https://www.fortinet.com/solutions/enterprise-midsize-business/security-as-a-service/assess
Fortinet Training Institute:https://www.fortinet.com/nse-training
セキュリティ ファブリック:https://www.fortinet.com/jp/solutions/enterprise-midsize-business/security-fabric


フォーティネットのプロダクト担当エグゼクティブバイスプレジデント兼CMO、John Maddison(ジョン・マディソン)は次のように述べています。
「本日発表したフォーティネットの調査によると、4社に3社がランサムウェア攻撃を早期に検知したにもかかわらず、半数が被害に遭っています。この結果は、単なる検知からレスポンスをリアルタイムで行えるようにすることへの移行が急務であることを示しています。しかしながら、これも組織としてとるべき対応策の一部に過ぎず、攻撃の防止における最重要課題として回答が多かったのは、人とプロセスに関するものでした。必要不可欠なテクノロジーへの投資にとどまらず、トレーニングも重視した、サイバーセキュリティの包括的アプローチが不可欠です」


レポートの概要:
  • この調査は、日本、米国、英国、フランス、インド、などの世界中の31の国や地域のサイバーセキュリティリーダー569人を対象に実施されました。
  • 回答者の業種は、製造業(29%)、テクノロジー(19%)、輸送(12%)、医療(11%)など多岐にわたります。


関連資料  
##
※本プレスリリースは、米Fortinet, Inc.が2023年4月24日(現地時間)に発表したプレスリリースの抄訳です。原文:https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2023/fortinet-survey-finds-78-percent-organizations-felt-prepared-for-ransomware-half-still-fell-victim 
この日本語版はフォーティネットのニュースルームでもご覧いただけます。
https://www.fortinet.com/jp/corporate/about-us/newsroom/press-releases/2023/fortinet-survey-finds-78-percent-organizations-felt-prepared-for-ransomware-half-still-fell-victim

 
フォーティネットについて
フォーティネット(NASDAQ: FTNT)は、あらゆる場所で人、デバイス、データを保護するというミッションを通じて、常に信頼できるデジタルワールドを実現します。世界最大手のグローバル企業やサービスプロバイダー、政府機関が、デジタル体験を安全に加速させるため、フォーティネットを選択しています。「フォーティネット セキュリティ ファブリック」プラットフォームは、データセンターからクラウド、ホームオフィスにおける重要なデバイスやデータ、アプリケーション、接続を保護し、デジタルの攻撃対象領域全体に幅広く、統合化され、自動化された保護を提供します。セキュリティ製品の出荷台数では世界第1位の地位にあり、635,000社以上のお客様がフォーティネットのセキュリティに信頼を寄せています。また、フォーティネットが取り組むTraining Advancement Agenda(TAA)のFortinet NSE Training Instituteは、業界最大規模で幅広いトレーニングプログラムを提供しており、サイバー関連のトレーニングや新しいキャリア形成の機会を誰もが得られるようになっています。詳しくは、https://www.fortinet.com/jp、フォーティネットブログ、またはFortiGuard Labsをご覧ください。
フォーティネットブログ:https://www.fortinet.com/jp/blog
FortiGuard Labs:https://www.fortinet.com/jp/fortiguard/labs


Copyright© 2023 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、Fortinetロゴ、FortiGate、FortiOS、FortiGuard、FortiCare、FortiAnalyzer、FortiManager、FortiASIC、FortiClient、FortiCloud、FortiMail、FortiSandbox、FortiADC、FortiAI、FortiAIOps、FortiAntenna、FortiAP、FortiAPCam、FortiAuthenticator、FortiCache、FortiCall、FortiCam、FortiCamera、FortiCarrier、FortiCASB、FortiCentral、FortiConnect、FortiController、FortiConverter、FortiCWP、FortiDB、FortiDDoS、FortiDeceptor、FortiDeploy、FortiDevSec、FortiEdge、FortiEDR、FortiExplorer、FortiExtender、FortiFirewall、FortiFone、FortiGSLB、FortiHypervisor、FortiInsight、FortiIsolator、FortiLAN、FortiLink、FortiMoM、FortiMonitor、FortiNAC、FortiNDR、FortiPenTest、FortiPhish、FortiPlanner、FortiPolicy、FortiPortal、FortiPresence、FortiProxy、FortiRecon、FortiRecorder、FortiSASE、FortiSDNConnector、FortiSIEM、FortiSMS、FortiSOAR、FortiSwitch、FortiTester、FortiToken、FortiTrust、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLM、FortiXDRなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。
 

その他のリリース

話題のリリース

機能と特徴

お知らせ