グローバル調査レポート発表 - 95%の組織が攻撃検知に自信を示す一方、AIを活用した脅威が増加する状況において約半数が阻止に苦戦
セキュリティ侵害の封じ込めにおいて業界をリードするIllumio(本社:米国カリフォルニア州、読み方:イルミオ)は、サイバー攻撃の対策状況に関する企業調査の結果をまとめたレポート「The Containment Gap: Exploring the Distance Between Detection and Resilience(セキュリティ侵害の封じ込めのギャップ:検知とレジリエンスの間にある隔たりを検証する)」を発表しました。本調査は調査会社CyberEdge Groupに委託して、日本を含む世界7カ国のITとセキュリティ分野の意思決定者700人を対象に実施しました。
本レポートでは、サイバー攻撃に対する企業の「検知能力」と「封じ込め能力」の間に大きなギャップが存在し、企業は迅速な対応が求められる状況において危険にさらされていることが明らかになりました。調査結果によると、95%の企業が不正なラテラルムーブメント(水平移動)を検知できると回答した一方で、46%の企業がその阻止に苦戦していると回答しています。
この結果は、脅威検知に対する自信と、実際の封じ込め能力との間に乖離があることを示しており、企業の多くが侵害されたシステムを迅速に封じ込めることができず、事態の悪化を防ぐことができないという現状を浮き彫りにしています。
グローバル調査の主な結果は以下の通りです。
•可視性に自信がある一方で隠れた攻撃経路が存在:68% の企業が、これまで把握していなかった通信経路を「週に1回以下の頻度」でしか発見できていないと回答しており、潜在的な攻撃経路が放置され、悪用されるリスクを抱えています。•クラウド環境における可視性の盲点が最大の弱点:脅威アクターがラテラルムーブメントする可能性のある通信経路ついて、企業は「データセンター内のアプリケーション、サーバー経路」を最も可視性の高い領域であると回答する一方で、「クラウドプラットフォームとデータセンター内のリソース間経路」、「マルチクラウド間の経路」の2つを最も可視性の低い領域であると回答しています。動的なインフラ環境が、ラテラルムーブメントの検知を一層困難にしています。•脅威の封じ込めの遅延が被害拡大のリスクを高める:侵害を受けたワークロードをほぼリアルタイムで封じ込めることができる企業は、わずか17%にとどまっています。51%の企業は封じ込めに数時間、数日、あるいは数週間を要しており、事業停止、データ損失、恐喝被害の可能性が高まっています。
可視性に自信がある一方で隠れた攻撃経路が存在:68% の企業が、これまで把握していなかった通信経路を「週に1回以下の頻度」でしか発見できていないと回答しており、潜在的な攻撃経路が放置され、悪用されるリスクを抱えています。
クラウド環境における可視性の盲点が最大の弱点:脅威アクターがラテラルムーブメントする可能性のある通信経路ついて、企業は「データセンター内のアプリケーション、サーバー経路」を最も可視性の高い領域であると回答する一方で、「クラウドプラットフォームとデータセンター内のリソース間経路」、「マルチクラウド間の経路」の2つを最も可視性の低い領域であると回答しています。動的なインフラ環境が、ラテラルムーブメントの検知を一層困難にしています。
脅威の封じ込めの遅延が被害拡大のリスクを高める:侵害を受けたワークロードをほぼリアルタイムで封じ込めることができる企業は、わずか17%にとどまっています。51%の企業は封じ込めに数時間、数日、あるいは数週間を要しており、事業停止、データ損失、恐喝被害の可能性が高まっています。
本調査では企業が懸念しているサイバー脅威について、1位:「データ・知的財産の盗用」(57%)、2位:「重要サービスを妨害する標的型攻撃」(56%)、3位:「AIを利用したサイバー攻撃」(55%)、4位:「ランサムウェア・恐喝」(53%)という回答が得られました。AIを利用したサイバー攻撃は、ランサムウェアを上回る主要なサイバー脅威となっています。
AIを利用した攻撃の脅威が増しているにもかかわらず、多くの企業は最大のサイバーリスクは新技術でなく、基本的な管理体制の不備にあると考えています。懸念されるリスク要因のトップ3は、「ITの脆弱性」(66%)、これに「従業員の過失や不正行為」と「IT環境とOT環境の統合不足」がそれぞれ50%で続きました。これに対して、「未承認・未管理の大規模言語モデル(LLM)の利用」をリスク要因として挙げた回答者は19%にとどまりました。
マイクロセグメンテーションの価値を認識しているものの、導入が伴っていない現状
企業は、リスクを低減し封じ込めのギャップを解消するために、マイクロセグメンテーションの活用を加速させています。マイクロセグメンテーションの主な利点として、「さらなる迅速な検知と対応」(50%)、「侵害の封じ込めの強化」(47%)、「可視性の向上」(46%)が挙げられています。
一方で、多くの企業が最新のマイクロセグメンテーションを十分に活用できていないことも明らかになりました。68%の企業が、依然としてネットワークベースのファイアウォールやアプライアンスを使用しており、これらは現代のハイブリッド環境全体では一貫してスケールさせることが難しいとされています。その結果、マイクロセグメンテーションの実装においては、「コスト」(41%)、「ネットワークとアプリケーションの依存関係に対する可視性の不足」(39%)、「統合上の課題」(38%)が導入を妨げる要素として挙げられています。
CyberEdge Groupで創業者兼CEOを務めるスティーブ・パイパー(Steve Piper)氏は次のように述べています。「脅威の封じ込めが遅れるということは、封じ込めに失敗しているのと同じです。侵害されたワークロードをほぼリアルタイムで封じ込められる組織はごく少数にとどまり、半数以上の組織は数時間から数日という単位で対応しています。この遅れこそが、攻撃者がラテラルムーブメントを行い、権限を昇格させ、侵害の影響を大きく拡大させる決定的な時間帯となるのです。」
Illumioで業界戦略担当副社長を務めるラグー・ナンダクマラ(Raghu Nandakumara)は次のように述べています。「多くの組織は侵入を検知できますが、阻止することはまた別の課題です。AIによって攻撃の把握と封じ込めがさらに困難になっており、わずかな侵入口であっても被害が急速に拡大する可能性があります。マイクロセグメンテーションは、可視性を高め、侵入者の移動範囲を制限する数少ない有効な制御手段の一つですが、正確でスケーラブル、かつ一貫して適用して初めて効果を発揮するのです。」
レポート「The Containment Gap: Exploring the Distance Between Detection and Resilience(セキュリティ侵害の封じ込めのギャップ:検知とレジリエンスの間にある隔たりを検証する)」はこちらから確認できます。
本調査は、CyberEdge Groupが米国、英国、ドイツ、フランス、日本、オーストラリア、ブラジルの7カ国において、企業のITおよびセキュリティ分野の意思決定者700人を対象に実施しました。調査対象となった企業は、従業員数が1,000名以上で、その多くは従業員数10,000名以上の大企業でした。
Illumioは、ランサムウェアや侵害の封じ込めにおける先駆者として、企業や組織のサイバー攻撃の封じ込めやオペレーショナルレジリエンスを向上させるアプローチを再定義しています。Illumio Platformは、AIセキュリティグラフ(AI駆動のセキュリティグラフ)を搭載し、ハイブリッド環境およびマルチクラウド環境全体で脅威を特定して封じ込めを行い、甚大な被害に発展する前に攻撃の拡大を阻止します。Illumioは、Forrester Wave(TM)のマイクロセグメンテーション部門でリーダーとして認定されており、ゼロトラスト、インフラストラクチャやシステムにおけるサイバーレジリエンスの強化を通じて企業や組織を支えています。
CyberEdge Groupは2012年に設立され、サイバーセキュリティベンダーコミュニティに特化した調査、マーケティング、出版を手掛ける企業です。著名な「サイバー脅威防御レポート(CDR)」をはじめ、数多くの受賞歴のある調査レポートを作成しており、ウォール・ストリート・ジャーナル、Forbes、フォーチュン、USA Today 、NBC News、ABC News、SC Media、Dark Reading、CISO Magazine、Security Buzzなど、主要なビジネスメディアやテクノロジーメディアから高い評価を得ています。詳細はwww.cyberedgegroup.comをご覧ください。