~脅威ハンティングによる防御戦略への投資も増加している傾向が確認される~

Septiembre 29, 2022 —

次世代サイバーセキュリティのグローバルリーダー企業であるソフォス株式会社(東京都港区 代表取締役 中西 智行)は、本日、Tech Research Asia(TRA)の協力の下で実施した調査結果をまとめた「アジア太平洋地域と日本におけるサイバーセキュリティの展望」の中で企業がサイバーセキュリティの予算を拡充する傾向が高まっていることを報告しました。2022年にはテクノロジー予算の11%がサイバーセキュリティに充てられており、前年の8.6%から増加しました。

アジア太平洋地域および日本(以下、APJ)の企業は、サイバーセキュリティの防御を強化するための重要事項として、脅威ハンティングを挙げています。2021年には、90%の組織がサイバーセキュリティへの対応を強化するために脅威ハンティングを実施しており、実施した組織の85%が、このアプローチが会社全体のサイバーセキュリティの能力にとって重要または不可欠であると回答しています。

ソフォスのグローバルソリューションエンジニアであるAaron Bugal は、次のように述べています。「より多くの予算を費やして、防御力を強化し、サイバーセキュリティ対策に真摯に取り組んでいること、そしてサイバーセキュリティの防御戦略に脅威ハンティングを組み込もうとしている組織が多くなっていることは素晴らしいことです。脅威ハンティングが多くの組織にとって優先課題となっているにも関わらず、今回の調査で、サイバーセキュリティ専門家が2022年の不満のトップ5に「脅威のスピードに追いつけない」ことを挙げているのは興味深いことです。セキュリティへの投資を強化していても、組織は対策の成熟度を過信したり、脅威ハンティングソリューションを導入したことで現状に満足したりしない必要があります。セキュリティ対策の成熟度が向上し、投資が増加している中にあって、サイバー攻撃が成功する確率は低下しているはずだと思われるかもしれませんが、サイバー攻撃は依然として大きな被害を及ぼしています。ソフォスの「ランサムウェアの現状」レポートでは、APJの組織の72%が2021年にランサムウェアの被害を受けており、2020年の39%から増加していることを報告しています。これを念頭に置き、組織は定期的にサイバー戦略を見直し、見つかったギャップを解消していくことが重要です」

ソフォスは、組織が複数の攻撃を時には同時に受ける事例が増加していることを確認しており、定期的に戦略を見直すことがますます重要になっています。

「組織は、サイバー攻撃への対策に積極的に取り組む必要があります。脅威ハンティングを年に数回行うだけではなく、日常的に実施しなければなりません。組織は常に攻撃者の一歩先を行き、攻撃を特定して阻止できるようにする必要があります。一貫性のある脅威ハンティングを定期的に実施することがその鍵となります。この取り組みを怠ると、組織は脆弱で危険なままとなります」とBugalは述べています。 

• 多くの組織がサイバーセキュリティへの取り組みに消極的で受け身のまま

調査対象となった企業の45%は、過去1年間に情報セキュリティやサイバーセキュリティのアプローチに変更を加えておらず、サイバーセキュリティに消極的なままですが、セキュリティ対策に優先的に取り組む必要があります。実際に攻撃や侵入を受けたことがセキュリティ戦略を変更するきっかけになっており、攻撃を受けて戦略を変更するというサイクルを繰り返しています。これは2019年以降に見られる傾向です。実際、回答者の半数(49%)は、攻撃を受けたことを理由に今後6ヶ月の間にセキュリティ戦略を変更することを予定しており、企業によるセキュリティの管理に対する姿勢が消極的であることが浮き彫りになっています。

「サイバーセキュリティ戦略は、脅威の環境に合わせて、あるいは脅威が進化するよりも早く前進させていかなければなりませんが、残念ながら現時点ではそうなっていません。攻撃を許してしまった後にサイバーセキュリティ戦略を見直している状況は受動的であり、攻撃の標的になり続けることになるでしょう。積極的なセキュリティアプローチを必要としている場合には、24時間365日システムを監視し、テレメトリと人工知能を活用できる専門家に、脅威ハンティング業務のすべてまたは一部を委託して、迅速に脅威を検出し、その対応能力を強化できます」とBugalは述べています。

• 本調査について

ソフォスは、Tech Research Asia (TRA) に委託して、アジア太平洋および日本のサイバーセキュリティ環境に関する本調査を実施しました。これには、オーストラリア、インド、日本、マレーシア、フィリピン、およびシンガポールの合計 900 社からの回答を収集した大規模な定量調査が含まれます。

• ソフォスについて

ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として世界 150ヶ国以上、50万社を超える組織と数百万のコンシューマ消費者を今日の高度なサイバー脅威から保護します。ソフォスは、SophosLabs と Sophos AI からの脅威インテリジェンス機能、AI、機械学習を活用して、ユーザー、ネットワーク、エンドポイントをランサムウェア、マルウェア、エクスプロイト、フィッシング、その他さまざまなサイバー攻撃から保護するために高度な製品やサービスの幅広いポートフォリオを提供します。ソフォスは、単一の統合されたクラウドベース管理コンソールである Sophos Central を提供します。これは、適応型サイバーセキュリティエコシステムの中心的存在であり、お客様、パートナー、開発者、その他のサイバーセキュリティベンダーが利用できる豊富なオープン API のセットを活用した一元化されたデータレイクを備えています。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じてソフォス製品とサービスを販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com (日本語サイト:https://www.sophos.com )をご覧ください。 

• Tech Research Asia について

TRA は、シドニー、メルボルン、シンガポール、クアラルンプール、香港、東京に経験豊富で多様なチームを有し、急成長を続ける IT アナリスト、リサーチ、コンサルティングの企業です。アジア太平洋地域でエグゼクティブレベルのテクノロジーのバイヤーとサプライヤーにアドバイスを提供します。TRA のアプローチは厳格で、事実に基づき、オープンで、透明です。リサーチ、コンサルティング、エンゲージ、コメント、アドバイザリーの各種サービスを提供します。また、最新のテクノロジーを活用したいと考えるエグゼクティブなどのリーダーたちにとって重要な課題、トレンド、および戦略に関する TRA 独自のリサーチも実施していますTRA はまた、オープンなオンラインジャーナル『TQ』を発行しています。

Acerca de Sophos

Sophos es una empresa innovadora y líder global de soluciones de seguridad avanzadas para combatir los ciberataques, entre las que se incluyen servicios de detección y respuesta gestionadas (MDR) y de respuesta a incidentes y un amplio catálogo de tecnologías para la protección de endpoints, redes, el correo electrónico y la nube. Como uno de los mayores proveedores especializados en ciberseguridad, Sophos protege a más de 600 000 organizaciones y a más de 100 millones de usuarios de todo el mundo frente a adversarios activos, ransomware, phishing, malware y mucho más. Los servicios y productos de Sophos se conectan a través de la consola de administración de Sophos Central y utilizan Sophos X-Ops, la unidad de información sobre amenazas multidominio de la empresa. La información de Sophos X-Ops optimiza todo el Sophos Adaptive Cybersecurity Ecosystem, que incluye un lago de datos centralizado que se sirve de un completo conjunto de API abiertas disponibles para clientes, partners, desarrolladores y otros proveedores de ciberseguridad y de tecnología de la información. Para las organizaciones que necesitan soluciones de seguridad totalmente gestionadas, Sophos ofrece la ciberseguridad como servicio. Aunque los clientes también pueden gestionar su ciberseguridad directamente mediante la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido reforzando sus equipos internos con los servicios de Sophos, que incluyen la búsqueda y remediación de amenazas. Sophos vende a través de partners distribuidores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.