ランサムウェアとマルウェア攻撃、データ漏えい、アカウントの乗っ取り、クリプトジャッキングの被害が発生。GDPRの効果により、被害が最も少ないヨーロッパの組織

7月 30, 2020 —

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、調査レポート『クラウドセキュリティの現状 2020年版 (The State of Cloud Security 2020) 』を発表し、昨年、3/4近く(70%)の組織がパブリッククラウド・セキュリティ・インシデントに遭遇していたことが明らかにされました。これらのインシデントには、ランサムウェアおよびその他のマルウェア攻撃(50%)、データ漏えい(29%)、アカウントの乗っ取り(25%)、および暗号化(17%)が含まれていました。マルチクラウド環境を運用している組織は、単一のクラウドを運用している組織と比べて、クラウド・セキュリティ・インシデントの被害を受ける可能性が50%以上高くなっていました。

ソフォスの主任リサーチサイエンティストの Chester Wisniewski は、次のように述べています。「ランサムウェアがパブリッククラウドで最も多く報告されているサイバー犯罪であることは、驚くべきことではありません。『クラウドセキュリティの現状 2020年版 (The State of Cloud Security 2020)』が示す通り、最も成功したランサムウェア攻撃はパブリッククラウドにあるデータを標的にしています。攻撃者は、クラウド環境にターゲットを移行して、基幹インフラの機能を停止させ、企業や組織が金銭を支払う確率を高めています。最近のテレワークの増加により、かつてないほどクラウド・インフラが活用されるようになっています。そのため、攻撃者にとって、これらのインフラの機能を停止させた場合の効果が非常に高くなっています。クラウドのデータとワークロードを保護する責任はクラウドを利用する側にあることを理解していない組織が多いことも懸念されます。クラウドのセキュリティは責任共有モデルとなっており、攻撃者の一歩先を行くために、組織はクラウド環境を慎重に管理・監視しなければなりません」

侵入を許す意図しないバックドア 
報告された攻撃の66%が組織によるクラウドの構成ミスを悪用したもので、偶発的なデータ漏洩が組織を悩ませています。SophosLabsの脅威レポート2020年版で詳しく説明されている通り、クラウドの構成ミスが多くのインシデントの原因となっており、クラウド管理が煩雑化していることが共通した原因となっています。

また、33%の組織において、サイバー犯罪者がクラウドプロバイダーから盗み出したアカウントの認証情報を使用してアクセス権を取得していたことが報告されています。それにもかかわらず、クラウドアカウントへのアクセス権限の管理が最大の懸念事項であると回答している組織は1/4に過ぎません。クラウドセキュリティの管理ツールであるSophos Cloud Optixからのデータ (英語)では、91%のアカウントでアイデンティティとアクセス管理ロールに過剰な権限が付与されており、98%の組織がクラウドプロバイダーアカウントで多要素認証を無効にしていることが明らかになっています。

明るい兆し 
ほぼすべての回答者(96%)が、現在のクラウドセキュリティレベルについて懸念を抱いていることを認めています。回答者の約半数(44%)がセキュリティに関する懸念事項のトップに「データ漏えい」を挙げており、セキュリティインシデントの特定と対応は僅差で2位(41%)となっています。このような明るい兆しはあるものの、スタッフの専門知識の不足を最大の懸念事項と考える回答者はわずか1/4に留まっていました。

本 調査について 
クラウドセキュリティの現状 2020年版 (The State of Cloud Security 2020) 』は、自社データやワークロードを現在、パブリッククラウドにホスティングしているヨーロッパ、南北アメリカ、アジア太平洋、中東、アフリカ地域の26ヶ国3,500人以上のIT管理者を対象にVanson Bourne社が実施した調査結果を詳しく分析して解説したレポートです。

ソフォスについて 
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp)をご覧ください。

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。