Tripwire 調査:エンドポイントセキュリティ戦略を持つ組織はわずか 33%
[16/11/01]
提供元:DreamNews
提供元:DreamNews
オレゴン州ポートランド、2016 年 10 月 10 日 - セキュリティ、コンプライアンスソリューションの主要なグローバルプロバイダであるTripwire, Inc. は、Tripwire の依頼により Dimensional Research 社が実施した詳細調査の結果を発表しました。この調査は、組織のサイバーセキュリティおよびコンプライアンスプログラムを最適化するために、組織が対処する必要のある主な課題を評価する目的で 8 月に実施されました。調査では、500 名超の IT セキュリティのプロフェッショナルが回答しました。
Tripwire の調査では、増加し続ける社内エンドポイントを保護するためのセキュリティ戦略が準備されていると回答したのは、わずか 33%でした。さらに、60% は、企業ネットワークに接続されているすべてのデバイスにセキュリティアップデートが随時実行されていることに自信を持てないと答えています。
Tripwire の IT セキュリティ/リスク戦略部門ディレクタのティム・アーリンは、次のようにコメントしています。「セキュリティアップデートの随時適用は、どの組織においてもリスクを低減するための最も効果的な方法です。しかし、いまだに多くの企業の課題となっています。導入されるデバイスの多様化が進むにつれ、アップデートの入手や管理はさらに難しくなります。組織はインシデントが発生する前の今こそ、戦略導入の必要があるのです。」
クリティカルなエンドポイントとは、万一侵害を受けたら、組織にとって多大な金銭的あるいはビジネス運営上の影響を被る可能性のあるシステムを指します。従来、エンドポイントはデスクトップやタブレット、携帯電話など、ユーザが操作するデバイスと定義されてきました。しかし、今ではこの定義は、従業員所有のデバイス、仮想マシン、POS 端末、IoT デバイスやサーバなどにも拡大されています。重要なエンドポイントは、重大かつ特有のセキュリティリスクを呈しながら、ネットワーク上で急速に増大しています。インテルは、コネクテッドデバイスの数が 2020 年までに 2,000 億台超に達するであろうと予測しています。
調査では、他にも次のような結果が出ています。
・回答者の 21%は、組織のネットワークに接続される IoT デバイスのセキュリティは、セキュリティ上最大の課題の 1 つになるであろうと考えている。
・回答者の約 3 分の 1(31%)は、組織のネットワーク上の IoT デバイスを含むハードウェアおよびソフトウェアベースの資産の包括的なインベントリ調査を 1 年に 1 度ペースでしか行っていないと回答。
・回答者の 52%は、今後 24カ月の自社ネットワーク上のエンドポイントの増加率は 25%未満であろうと予測している。
Tripwire の製品部門バイスプレジデントである ドゥウェイン・マランソンは、次のようにコメントしています。「BYOD、IoT によるデバイスの増大および企業における個人デバイスの使用は”デバイスの無秩序な拡大”を引き起こしています。企業がそれに追いつけていないのも無理のないことです。このリスクに対処するには、デバイスの規模に関わらず”企業ネットワーク上に何があるかを把握し、それらの脆弱性を理解して、パッチを適用し、適切な設定を保ち、かつ不審なアクティビティを徹底的に監視する”という基本的なコントロールが適用できるということを忘れないことが重要です。」
追加のリソース:
調査結果:Tripwire 2016 セキュリティ課題に関する調査 - エンドポイントの増加
https://www.tripwire.com/state-of-security-jp/tripwire-2016-security-challenge-survey-endpoint-growth/
ブログ: ICS環境におけるエンドポイントの保護はなぜ重要か?
https://www.tripwire.com/state-of-security-jp/ics-security/why-is-end-point-protection-a-big-deal-in-ics-environments/
ブログ: 5 Key Challenges for the Industrial Internet of Things (IIoT)(英語版)
http://www.tripwire.com/state-of-security/featured/5-key-challenges-for-the-industrial-internet-of-things-iiot/
ブログ:The IoT Convergence: How IT and OT Can Work Together to Secure the Internet of Things(英語版)
http://www.tripwire.com/state-of-security/risk-based-security-for-executives/connecting-security-to-the-business/the-iot-convergence-how-it-and-ot-can-work-together-to-secure-the-internet-of-things/
(本資料は、2016年10月10日に米Tripwire, Inc.が発表した情報の抄訳です)
http://www.tripwire.com/company/news/press-release/tripwire-study-energy-sector-it-professionals-overconfident-in-cyber-security-capabilities-as-attacks-increase/
Tripwireについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レポート/分析が含まれています。
詳細については以下をご参照ください。
tripwire.com(米Tripwire, Inc.)
https://www.tripwire.com/
tripwire.co.jp(日本)
https://www.tripwire.co.jp/
また、セキュリティ関連のニュース、トレンド、および知見については以下をご参照ください。
ブログ:
THE STATE OF SECURITY(米Tripwire, Inc.)
http://www.tripwire.com/blog/
THE STATE OF SECURITY JP(日本)
http://www.tripwire.com/state-of-security-jp/
Twitter:
@TripwireInc(米Tripwire, Inc.)
https://twitter.com/TripwireInc
@TripwireJPN(日本)
https://twitter.com/TripwireJPN
本件に関する報道関係者からのお問い合わせ
トリップワイヤ・ジャパン株式会社
マーケティング部
電話番号:03-5206-8610
FAX:03-5206-8613
メールアドレス: press@tripwire.co.jp
Tripwire の調査では、増加し続ける社内エンドポイントを保護するためのセキュリティ戦略が準備されていると回答したのは、わずか 33%でした。さらに、60% は、企業ネットワークに接続されているすべてのデバイスにセキュリティアップデートが随時実行されていることに自信を持てないと答えています。
Tripwire の IT セキュリティ/リスク戦略部門ディレクタのティム・アーリンは、次のようにコメントしています。「セキュリティアップデートの随時適用は、どの組織においてもリスクを低減するための最も効果的な方法です。しかし、いまだに多くの企業の課題となっています。導入されるデバイスの多様化が進むにつれ、アップデートの入手や管理はさらに難しくなります。組織はインシデントが発生する前の今こそ、戦略導入の必要があるのです。」
クリティカルなエンドポイントとは、万一侵害を受けたら、組織にとって多大な金銭的あるいはビジネス運営上の影響を被る可能性のあるシステムを指します。従来、エンドポイントはデスクトップやタブレット、携帯電話など、ユーザが操作するデバイスと定義されてきました。しかし、今ではこの定義は、従業員所有のデバイス、仮想マシン、POS 端末、IoT デバイスやサーバなどにも拡大されています。重要なエンドポイントは、重大かつ特有のセキュリティリスクを呈しながら、ネットワーク上で急速に増大しています。インテルは、コネクテッドデバイスの数が 2020 年までに 2,000 億台超に達するであろうと予測しています。
調査では、他にも次のような結果が出ています。
・回答者の 21%は、組織のネットワークに接続される IoT デバイスのセキュリティは、セキュリティ上最大の課題の 1 つになるであろうと考えている。
・回答者の約 3 分の 1(31%)は、組織のネットワーク上の IoT デバイスを含むハードウェアおよびソフトウェアベースの資産の包括的なインベントリ調査を 1 年に 1 度ペースでしか行っていないと回答。
・回答者の 52%は、今後 24カ月の自社ネットワーク上のエンドポイントの増加率は 25%未満であろうと予測している。
Tripwire の製品部門バイスプレジデントである ドゥウェイン・マランソンは、次のようにコメントしています。「BYOD、IoT によるデバイスの増大および企業における個人デバイスの使用は”デバイスの無秩序な拡大”を引き起こしています。企業がそれに追いつけていないのも無理のないことです。このリスクに対処するには、デバイスの規模に関わらず”企業ネットワーク上に何があるかを把握し、それらの脆弱性を理解して、パッチを適用し、適切な設定を保ち、かつ不審なアクティビティを徹底的に監視する”という基本的なコントロールが適用できるということを忘れないことが重要です。」
追加のリソース:
調査結果:Tripwire 2016 セキュリティ課題に関する調査 - エンドポイントの増加
https://www.tripwire.com/state-of-security-jp/tripwire-2016-security-challenge-survey-endpoint-growth/
ブログ: ICS環境におけるエンドポイントの保護はなぜ重要か?
https://www.tripwire.com/state-of-security-jp/ics-security/why-is-end-point-protection-a-big-deal-in-ics-environments/
ブログ: 5 Key Challenges for the Industrial Internet of Things (IIoT)(英語版)
http://www.tripwire.com/state-of-security/featured/5-key-challenges-for-the-industrial-internet-of-things-iiot/
ブログ:The IoT Convergence: How IT and OT Can Work Together to Secure the Internet of Things(英語版)
http://www.tripwire.com/state-of-security/risk-based-security-for-executives/connecting-security-to-the-business/the-iot-convergence-how-it-and-ot-can-work-together-to-secure-the-internet-of-things/
(本資料は、2016年10月10日に米Tripwire, Inc.が発表した情報の抄訳です)
http://www.tripwire.com/company/news/press-release/tripwire-study-energy-sector-it-professionals-overconfident-in-cyber-security-capabilities-as-attacks-increase/
Tripwireについて
Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レポート/分析が含まれています。
詳細については以下をご参照ください。
tripwire.com(米Tripwire, Inc.)
https://www.tripwire.com/
tripwire.co.jp(日本)
https://www.tripwire.co.jp/
また、セキュリティ関連のニュース、トレンド、および知見については以下をご参照ください。
ブログ:
THE STATE OF SECURITY(米Tripwire, Inc.)
http://www.tripwire.com/blog/
THE STATE OF SECURITY JP(日本)
http://www.tripwire.com/state-of-security-jp/
Twitter:
@TripwireInc(米Tripwire, Inc.)
https://twitter.com/TripwireInc
@TripwireJPN(日本)
https://twitter.com/TripwireJPN
本件に関する報道関係者からのお問い合わせ
トリップワイヤ・ジャパン株式会社
マーケティング部
電話番号:03-5206-8610
FAX:03-5206-8613
メールアドレス: press@tripwire.co.jp