コロナ禍に乗じて増加の一途をたどるサイバー脅威の実態 

~ 緊急調査レポートからひも解く CISO / CIO が取るべきサイバーセキュリティ対策 ~

VMwareは COVID-19 の感染拡大がサイバーセキュリティおよびサイバー脅威に与えている影響の実態を明らかにするため、世界各国の企業を対象とした追加調査を実施しました(2020 年 3 月 ~ 4 月)。この緊急セキュリティ調査は、経営者や CISO / CIO が策定するセキュリティ対策の重要な参考資料となるものです。

 

レポートを読む

 回答者の 91% がテレワーク・在宅勤務によってサイバー攻撃の総件数が増加したと回答

今回の調査では、各国の回答者のなんと 91% が、在宅勤務の従業員が増えたことでサイバー攻撃の総件数が「増加した」と回答しました。回答者の 7% は攻撃件数の増加率が 50 ~ 100% であったと回答し、4 分の 1 弱(24%)が 25 ~ 49% であったと回答しています。全回答者(1,002名)のうち、COVID-19 により在宅勤務の従業員が通常より「増加しなかった」と回答したのはわずか 3 名という結果でした。

COVID-19 の影響を受ける中で、脅威の種類が変化したケースも見逃せません。変化の件数が増加したタイプとしては COVID-19 関連のマルウェアが合計 92% ともっとも割合が高く、そのうち 53% は増加率が 51 ~ 100% 以上でした。2 位は IoT を標的とする攻撃で、「変化があった件数が増加した」のは合計 89%、そのうち増加率が 51~100% 以上と回答したのは 21% でした。3 位はフィッシングメールです。「変化があった件数が増加した」のは 89%、そのうち増加率が 51 ~ 100% 以上と回答したのは 24.5% でした。スピアフィッシングも、変化があった件数が増加したという回答の割合は合計 88% と高く、そのうち増加率が 51 ~ 100% 以上であったのは4分の 1 弱(23%)でした。



 94% の CISO / CIO がサイバー脅威対策予算の増額を決定。同時に課題も浮き彫りに



当調査では、参加したサイバーセキュリティ責任者の 94% が予算を増額すると回答しました。増額の規模の平均は 28% です。これは、2019 年 10 月に予算増額を予定していた回答者が 57% であったことと比較して大きな増加です。サイバーセキュリティへの投資が増える中で、課題も表面化しています。いまや多くの企業が複数のセキュリティテクノロジーを利用しています。セキュリティプログラムを管理するために、平均で 7 種類以上のコンソールやエージェントを運用していることが分かりました。これは、セキュリティ環境が「事後対応型」として進化してきたことを意味します。すなわち、環境自体にセキュリティが組み込まれるのではなく、新たな脅威の登場に対応する形でセキュリティツールが後付けされてきたということです。

セキュリティツールが後付けで増えたことにより、セキュリティ環境はサイロ化された管理の難しいものとなってしまいました。セキュリティがシステム環境の本質的な機能として組み込まれていない場合、攻撃者にとって有利になってしまうことは、すでに実証済みの事実です。サイバー脅威に関する状況がこれ以上ないほど複雑化したいま、セキュリティ展開に合理性、戦略的思考、明確さをもって臨むことが求められています。

 脅威の現実と動向を把握し、サイバーセキュリティ戦略を策定するためには


VMware Carbon Black セキュリティ脅威レポート 2020 を動画で解説


~日本ではこの 1 年で記録的な数の企業でデータ侵害が発生したことが明らかに~

日本、シンガポール、オーストラリアの 750 人を超える CIO、CTO、CISO を対象にした調査から明らかになった脅威データをもとに、今後企業が最も注意すべき攻撃の種類、攻撃によって発生する被害、また COVID - 19 による影響、企業で現在とられている対策などを詳細に説明しています。
(日本語字幕あり:約 30 分)


緊急調査レポートからは、攻撃件数の著しい増加と攻撃の高度化が明らかになりました。日本の企業が迅速に対応を進めているにもかかわらず、サイバー攻撃に関する脅威はそれを上回るスピードで変化しています。セキュリティ責任者の 94% が、攻撃がより高度化していると回答し、そのうち 13% は、攻撃が大幅に高度化していると回答しています。企業はサイバー脅威の現状を正確に理解し、自社に適したサイバーセキュリティ戦略を策定することが欠かせません。当ページで紹介するホワイトペーパーは、CISO / CIO のサイバーセキュリティ戦略策定の参考資料となります。「セキュリティ脅威レポート - COVID-19の影響 -」と「2020 年のサイバーセキュリティについての展望レポート」を、自社のサイバーセキュリティ戦略の策定にお役立てください。



 CISO / CIOのサイバーセキュリティ戦略策定のためのレポート

 

 

セキュリティ脅威レポート - COVID-19 の影響 -

 

 

サイバー攻撃が増加および高度化する今日において、日本の企業が直面している課題や問題を調査・分析した最新レポートです。

 

 

 ホワイトペーパーをダウンロードする 

 

 

2020 年のサイバーセキュリティについての展望レポート

 

昨年発生したサイバー攻撃からの主要なデータを活用し、 攻撃者がどのように進化しているか、防御者はどのように 自分たちの行動を進化させているか(進化させるべきか) についてわかりやすく説明したレポートです。

 

 ホワイトペーパーをダウンロードする 

ぜひ、これらレポートをダウンロードいただき、貴社に最適なサイバーセキュリティ対策の策定にご活用ください。