53%の企業がサプライチェーン攻撃に対して脆弱なままー『Acronis Cyber Readiness Report 2021』で重大なセキュリティギャップが判明
[21/10/20]
提供元:DreamNews
提供元:DreamNews
URLフィルタリングに対する業界の需要が前年比で10倍増加する一方、サイバー攻撃の件数増加と手口の巧妙化に比べて対策の遅れが見られる
※本リリースは2021年10月19日にシンガポールで発表されたプレスリリースの抄訳です。
サイバープロテクションのグローバルリーダーであるアクロニスが発表した年次の『Acronis Cyber Readiness Report(アクロニスによるサイバーレディネスレポート)』では、サイバーセキュリティを取り巻く最新の状況や、世界的なパンデミックの真っ只中にある企業やリモートワーカーが直面している問題を包括的にまとめました。アクロニスが昨年行った調査では、世界中の企業の80%以上がリモートワークへの移行準備ができていないことを認めていました。また、この調査では企業が迅速に対応を検討・実行しなければならない重大な脆弱性についても明らかになりました。
アクロニスは今年、日本を含む世界18か国の中小規模企業に勤める3,600人のIT管理者およびリモートワーカーを対象に独自調査を実施し、その調査結果に基づいてこのレポートを作成しました。レポートによると、こうした企業の53%が、サプライチェーン攻撃に対するセキュリティに関して誤った認識を持っていることが判明しました。Kaseya社やSolarWinds社といった信頼性の高いソフトウェアベンダーに対する攻撃が世界中で確認されているにもかかわらず、ITリーダーの半数以上が、「有名な信頼できるソフトウェア」を使用すれば十分に保護できると考えており、結果としてサイバー攻撃の格好のターゲットとなっていました。
攻撃の件数増加と手口の巧妙化
昨年同様、10社のうち3社が、少なくとも1日に1回はサイバー攻撃を受けていると回答している一方で、今年の調査で攻撃を受けていないと回答した企業は、わずか20%と、2020年の32%と比べて減少しています。これは、攻撃の件数が増加していることを意味しています。
● 最も一般的な攻撃タイプは今年、過去最高の水準に達しました。その中にはフィッシング攻撃も含まれています。フィッシング攻撃は増加を続け、今では58%で最も多い攻撃タイプとなっています。2021年はマルウェアによる攻撃件数も増え、2020年の22.2%から増加し、今年の攻撃全体の36.5%を占めています。
● 今年はフィッシングの増加が特に目立ちました。URLフィルタリングソリューションの需要は2020年から10倍に増加し、現在では世界中の企業の20%が、ビジネスにおけるフィッシングの危険性を認識するようになっています。
● 多要素認証(MFA)に対する認知度の向上にもかかわらず、IT管理者の約半数(47%)がMFAソリューションを使用しておらず、企業はフィッシング攻撃にさらされ続けています。調査結果によると、そうしたIT管理者はMFAに価値を見出せないか、導入するには複雑すぎると考えているようです。
増大する脅威に対応するため、世界中の組織が準備を始めていますが、企業が一歩踏み出すごとにサイバー犯罪者はすでに三歩進んでいます。
● ウイルス対策ソリューションに対する需要は、昨年の43%から、2021年では73.3%へと、30%の増加を見せています。しかし企業は、スタンドアロンのウイルス対策ソリューションでは最新の脅威に対応できないことに気付き始めています。ウイルス対策ソリューションにバックアップとディザスタリカバリを統合したソリューションに対する需要は、2020年の19%から今年は47.9%へと、2倍以上に増加しています。
● 脆弱性評価とパッチ管理に対する需要は、2020年の26%から今年は45%へと、大幅に増加しました。この一因として、Microsoft Exchange ServerやChromeブラウザ、Apache Webサーバなどの重要なコアソフトウェア製品に関して、今年は多くの脆弱性が見つかったことが挙げられます。
● 当然の流れとして、より優れた安全なリモート監視および管理ツールに対する需要も、2020年の10%から今年は35.7%へと、3倍以上に増加しています。リモートワークが長期的にデフォルトの勤務形態として、認識されるようになったことで、IT管理者にとって、幅広いリモートデバイスを監視・管理できることがこれまで以上に重要になっています。
昨年度の『Acronis Cyber Readiness Report(アクロニスによるサイバーレディネスレポート)』では、新しいサービス、特にSaaSやクラウドコンピューティングサービスの導入が増加していることが分かりました。しかしこれにより、IT環境全体の複雑さが増しており、将来的にはさらなる侵害や予期せぬダウンタイムを引き起こす可能性があります。
アクロニスのサイバープロテクション研究所担当バイスプレジデントを務めるキャンディッド・ヴュースト(Candid Wüest)は、次のように述べています。「今年、サイバー犯罪業界は、フィッシング、マルウェア、DDoSなどの実績のある攻撃手法を駆使しており、確実に勢いを増しています。脅威の主体が標的をますます拡大している一方、ITインフラの複雑さが増したことで、組織はそうした脅威に対して迅速な対応ができていません。データ保護とサイバーセキュリティを統合したITスタックの最新化に時間を割いた企業はごくわずかでした。脅威は今後も増加を続けることが予測されます。自動化は、セキュリティの強化やコストの削減、効率の向上とリスクの低減を実現する唯一の方法です」
リモートワーカーが最も魅力的なターゲットに
アクロニスのこれらの調査結果と外部の調査結果から、リモートワーク環境をサポートするために、複雑さを軽減し、セキュリティを向上させるサイバープロテクションソリューションが組織にとって必要な理由が明確になりました。このようなソリューションは、リモートワーカーの人数増加に対応するために、費用対効果に優れたものでなければなりません。
● リモートワーカーの4人に1人が、今年直面した主な課題の1つとして、ITサポートの不足を挙げています。世界中のリモートワーカーが認識している主な技術面の課題は、「Wi-Fi接続」、「VPNおよび他のセキュリティ対策の使用」、「ITサポートの不足」の3つです。
● リモートワーカーの4人に1人が多要素認証を使用しておらず、フィッシング攻撃(2021年に最も多く報告されている攻撃タイプ)の格好のターゲットとなっています。
● 平均すると、リモートワーカーの5人に1人がフィッシング攻撃の標的となり、1か月あたり20通を超えるフィッシングメールを受信しました。また、回答者の71%が、毎月フィッシング攻撃のターゲットになっていることを確認しています。組織だけでなく個人の資産を保護するためにも、サイバーセキュリティに対する意識を向上させるためのトレーニングを通じて、このような攻撃を見分けられるようになることが重要です。
● 攻撃者のターゲットはもはやMicrosoft Windows OSベースのワークロードだけでなく、Linux、MacOS、Android、iOSデバイスへの攻撃が急増していることも報告されています。また、仮想環境への攻撃も増加しています。
残念なことに、今やサイバー犯罪者は、テクノロジーに精通していなくても、混乱を引き起こすことができるようになりました。例えばマルウェアの場合、サイバー犯罪者たちはMalware-as-a-Service(サービスとしてのマルウェア)モデルをさらに拡大し、ターゲットを危険に晒すことで収益を得るための手順をまとめたガイドブックを提供しています。
従業員が直面する危険性が増大しているにもかかわらず、リモートワークが普及し、今後もリモートによる勤務や採用活動が続くことが予想されます。そのため、ITチームは引き続きこの現実を認識した上で、ハードウェアの不足、複雑さの増大、ITサポートや最新のサイバーセキュリティソリューションの必要性の増大といった課題に対するソリューションを見つける必要があります。これは、企業が今から準備しておかなければならない、企業存亡の危機であり、準備を怠った場合の潜在的なコストはあまりにも大きなものになります。
世界および日本を含めた地域別のレポートは、アクロニスのブログ< https://www.acronis.com/ja-jp/blog/posts/acronis-cyber-readiness-report-2021-reveals-critical-security-gaps >からダウンロードいただけます。本レポートに掲載されている調査結果やトレンドについて詳しくは、media_jp@acronis.com までお問い合わせください。
業界に関する詳細な洞察を得られるプラットフォーム
リモートワークが普及し、サイバー攻撃の手口がますます巧妙化する中で、をサイバープロテクションのベストプラクティスに従うかどうかは、企業と個人の判断に委ねられています。
2021年10月25日にフロリダ州マイアミで開催される「アクロニス#CyberFitサミットワールドツアー2021< https://acronis.events/summit2021/ >」は、対面とバーチャルのハイブリッド形式で開催されますので、サイバーセキュリティの問題点や企業向けのソリューションについて知りたい方はぜひご登録ください。今すぐご登録いただくと、次のようなメリットがあります。なお、このイベントは英語にて開催され、通訳や字幕等の提供はございません。
● 無料で参加できる結果重視のバーチャルセッションに参加して、世界トップクラスの専門家から、サイバープロテクションのための戦略や導入の選択肢について説明を受けることができます。
● ITチャネル、サイバーセキュリティ、および業界のトップレベルのエキスパートからアドバイスを受けることで、MSPビジネスのサイバープロテクション能力を強化できます。
● MSPおよびMSSPに関するこのイベント限定の成功事例、高収益事例、および拡張事例を学習できます。
● サイバーセキュリティを重視したサービスを用いてビジネスを成長させる方法を学ぶことができます。
● 実践的な双方向のワークショップ、有益な知見を得られるパネルディスカッションや分科会、示唆に富む基調講演に参加しながら、ITチャネルの人脈を広げる機会を数多く得ることができます。
アクロニスについて
アクロニスは、データ保護とサイバーセキュリティが一体となった統合型の自動サイバープロテクションにより、安全性、アクセス性、プライバシー、真正性、セキュリティ(SAPAS)に関連する現代のデジタル社会の課題を解決します。サービスプロバイダーとIT専門家の要求に応える柔軟なデプロイメントモデルと、次世代型の画期的なアンチウイルス、バックアップ、ディザスタリカバリ、エンドポイント保護管理ソリューションによって、データ、アプリケーション、システムに対して上質のサイバープロテクションを提供します。受賞歴のあるAIベースのアンチマルウェアテクノロジーとブロックチェーンベースのデータ認証テクノロジーにより、クラウドからハイブリッド、さらにはオンプレミスまで、あらゆる環境を予測可能かつ低いコストで保護します。
2003年にシンガポールで設立され、2008年にスイスで法人化されたアクロニスは、現在19か国の34の拠点で1,500人を超える従業員を抱えています。アクロニスのソリューションは、550万人以上のホームユーザーと50万社以上の企業の信頼を得ており、この企業にはFortune 1000選出企業のすべてと一流プロスポーツチームが含まれています。アクロニスの製品は150か国以上の5万社のパートナーおよびサービスプロバイダー経由で提供され、40以上の言語でご利用いただけます。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
配信元企業:アクロニス・ジャパン株式会社
プレスリリース詳細へ
ドリームニューストップへ
※本リリースは2021年10月19日にシンガポールで発表されたプレスリリースの抄訳です。
サイバープロテクションのグローバルリーダーであるアクロニスが発表した年次の『Acronis Cyber Readiness Report(アクロニスによるサイバーレディネスレポート)』では、サイバーセキュリティを取り巻く最新の状況や、世界的なパンデミックの真っ只中にある企業やリモートワーカーが直面している問題を包括的にまとめました。アクロニスが昨年行った調査では、世界中の企業の80%以上がリモートワークへの移行準備ができていないことを認めていました。また、この調査では企業が迅速に対応を検討・実行しなければならない重大な脆弱性についても明らかになりました。
アクロニスは今年、日本を含む世界18か国の中小規模企業に勤める3,600人のIT管理者およびリモートワーカーを対象に独自調査を実施し、その調査結果に基づいてこのレポートを作成しました。レポートによると、こうした企業の53%が、サプライチェーン攻撃に対するセキュリティに関して誤った認識を持っていることが判明しました。Kaseya社やSolarWinds社といった信頼性の高いソフトウェアベンダーに対する攻撃が世界中で確認されているにもかかわらず、ITリーダーの半数以上が、「有名な信頼できるソフトウェア」を使用すれば十分に保護できると考えており、結果としてサイバー攻撃の格好のターゲットとなっていました。
攻撃の件数増加と手口の巧妙化
昨年同様、10社のうち3社が、少なくとも1日に1回はサイバー攻撃を受けていると回答している一方で、今年の調査で攻撃を受けていないと回答した企業は、わずか20%と、2020年の32%と比べて減少しています。これは、攻撃の件数が増加していることを意味しています。
● 最も一般的な攻撃タイプは今年、過去最高の水準に達しました。その中にはフィッシング攻撃も含まれています。フィッシング攻撃は増加を続け、今では58%で最も多い攻撃タイプとなっています。2021年はマルウェアによる攻撃件数も増え、2020年の22.2%から増加し、今年の攻撃全体の36.5%を占めています。
● 今年はフィッシングの増加が特に目立ちました。URLフィルタリングソリューションの需要は2020年から10倍に増加し、現在では世界中の企業の20%が、ビジネスにおけるフィッシングの危険性を認識するようになっています。
● 多要素認証(MFA)に対する認知度の向上にもかかわらず、IT管理者の約半数(47%)がMFAソリューションを使用しておらず、企業はフィッシング攻撃にさらされ続けています。調査結果によると、そうしたIT管理者はMFAに価値を見出せないか、導入するには複雑すぎると考えているようです。
増大する脅威に対応するため、世界中の組織が準備を始めていますが、企業が一歩踏み出すごとにサイバー犯罪者はすでに三歩進んでいます。
● ウイルス対策ソリューションに対する需要は、昨年の43%から、2021年では73.3%へと、30%の増加を見せています。しかし企業は、スタンドアロンのウイルス対策ソリューションでは最新の脅威に対応できないことに気付き始めています。ウイルス対策ソリューションにバックアップとディザスタリカバリを統合したソリューションに対する需要は、2020年の19%から今年は47.9%へと、2倍以上に増加しています。
● 脆弱性評価とパッチ管理に対する需要は、2020年の26%から今年は45%へと、大幅に増加しました。この一因として、Microsoft Exchange ServerやChromeブラウザ、Apache Webサーバなどの重要なコアソフトウェア製品に関して、今年は多くの脆弱性が見つかったことが挙げられます。
● 当然の流れとして、より優れた安全なリモート監視および管理ツールに対する需要も、2020年の10%から今年は35.7%へと、3倍以上に増加しています。リモートワークが長期的にデフォルトの勤務形態として、認識されるようになったことで、IT管理者にとって、幅広いリモートデバイスを監視・管理できることがこれまで以上に重要になっています。
昨年度の『Acronis Cyber Readiness Report(アクロニスによるサイバーレディネスレポート)』では、新しいサービス、特にSaaSやクラウドコンピューティングサービスの導入が増加していることが分かりました。しかしこれにより、IT環境全体の複雑さが増しており、将来的にはさらなる侵害や予期せぬダウンタイムを引き起こす可能性があります。
アクロニスのサイバープロテクション研究所担当バイスプレジデントを務めるキャンディッド・ヴュースト(Candid Wüest)は、次のように述べています。「今年、サイバー犯罪業界は、フィッシング、マルウェア、DDoSなどの実績のある攻撃手法を駆使しており、確実に勢いを増しています。脅威の主体が標的をますます拡大している一方、ITインフラの複雑さが増したことで、組織はそうした脅威に対して迅速な対応ができていません。データ保護とサイバーセキュリティを統合したITスタックの最新化に時間を割いた企業はごくわずかでした。脅威は今後も増加を続けることが予測されます。自動化は、セキュリティの強化やコストの削減、効率の向上とリスクの低減を実現する唯一の方法です」
リモートワーカーが最も魅力的なターゲットに
アクロニスのこれらの調査結果と外部の調査結果から、リモートワーク環境をサポートするために、複雑さを軽減し、セキュリティを向上させるサイバープロテクションソリューションが組織にとって必要な理由が明確になりました。このようなソリューションは、リモートワーカーの人数増加に対応するために、費用対効果に優れたものでなければなりません。
● リモートワーカーの4人に1人が、今年直面した主な課題の1つとして、ITサポートの不足を挙げています。世界中のリモートワーカーが認識している主な技術面の課題は、「Wi-Fi接続」、「VPNおよび他のセキュリティ対策の使用」、「ITサポートの不足」の3つです。
● リモートワーカーの4人に1人が多要素認証を使用しておらず、フィッシング攻撃(2021年に最も多く報告されている攻撃タイプ)の格好のターゲットとなっています。
● 平均すると、リモートワーカーの5人に1人がフィッシング攻撃の標的となり、1か月あたり20通を超えるフィッシングメールを受信しました。また、回答者の71%が、毎月フィッシング攻撃のターゲットになっていることを確認しています。組織だけでなく個人の資産を保護するためにも、サイバーセキュリティに対する意識を向上させるためのトレーニングを通じて、このような攻撃を見分けられるようになることが重要です。
● 攻撃者のターゲットはもはやMicrosoft Windows OSベースのワークロードだけでなく、Linux、MacOS、Android、iOSデバイスへの攻撃が急増していることも報告されています。また、仮想環境への攻撃も増加しています。
残念なことに、今やサイバー犯罪者は、テクノロジーに精通していなくても、混乱を引き起こすことができるようになりました。例えばマルウェアの場合、サイバー犯罪者たちはMalware-as-a-Service(サービスとしてのマルウェア)モデルをさらに拡大し、ターゲットを危険に晒すことで収益を得るための手順をまとめたガイドブックを提供しています。
従業員が直面する危険性が増大しているにもかかわらず、リモートワークが普及し、今後もリモートによる勤務や採用活動が続くことが予想されます。そのため、ITチームは引き続きこの現実を認識した上で、ハードウェアの不足、複雑さの増大、ITサポートや最新のサイバーセキュリティソリューションの必要性の増大といった課題に対するソリューションを見つける必要があります。これは、企業が今から準備しておかなければならない、企業存亡の危機であり、準備を怠った場合の潜在的なコストはあまりにも大きなものになります。
世界および日本を含めた地域別のレポートは、アクロニスのブログ< https://www.acronis.com/ja-jp/blog/posts/acronis-cyber-readiness-report-2021-reveals-critical-security-gaps >からダウンロードいただけます。本レポートに掲載されている調査結果やトレンドについて詳しくは、media_jp@acronis.com までお問い合わせください。
業界に関する詳細な洞察を得られるプラットフォーム
リモートワークが普及し、サイバー攻撃の手口がますます巧妙化する中で、をサイバープロテクションのベストプラクティスに従うかどうかは、企業と個人の判断に委ねられています。
2021年10月25日にフロリダ州マイアミで開催される「アクロニス#CyberFitサミットワールドツアー2021< https://acronis.events/summit2021/ >」は、対面とバーチャルのハイブリッド形式で開催されますので、サイバーセキュリティの問題点や企業向けのソリューションについて知りたい方はぜひご登録ください。今すぐご登録いただくと、次のようなメリットがあります。なお、このイベントは英語にて開催され、通訳や字幕等の提供はございません。
● 無料で参加できる結果重視のバーチャルセッションに参加して、世界トップクラスの専門家から、サイバープロテクションのための戦略や導入の選択肢について説明を受けることができます。
● ITチャネル、サイバーセキュリティ、および業界のトップレベルのエキスパートからアドバイスを受けることで、MSPビジネスのサイバープロテクション能力を強化できます。
● MSPおよびMSSPに関するこのイベント限定の成功事例、高収益事例、および拡張事例を学習できます。
● サイバーセキュリティを重視したサービスを用いてビジネスを成長させる方法を学ぶことができます。
● 実践的な双方向のワークショップ、有益な知見を得られるパネルディスカッションや分科会、示唆に富む基調講演に参加しながら、ITチャネルの人脈を広げる機会を数多く得ることができます。
アクロニスについて
アクロニスは、データ保護とサイバーセキュリティが一体となった統合型の自動サイバープロテクションにより、安全性、アクセス性、プライバシー、真正性、セキュリティ(SAPAS)に関連する現代のデジタル社会の課題を解決します。サービスプロバイダーとIT専門家の要求に応える柔軟なデプロイメントモデルと、次世代型の画期的なアンチウイルス、バックアップ、ディザスタリカバリ、エンドポイント保護管理ソリューションによって、データ、アプリケーション、システムに対して上質のサイバープロテクションを提供します。受賞歴のあるAIベースのアンチマルウェアテクノロジーとブロックチェーンベースのデータ認証テクノロジーにより、クラウドからハイブリッド、さらにはオンプレミスまで、あらゆる環境を予測可能かつ低いコストで保護します。
2003年にシンガポールで設立され、2008年にスイスで法人化されたアクロニスは、現在19か国の34の拠点で1,500人を超える従業員を抱えています。アクロニスのソリューションは、550万人以上のホームユーザーと50万社以上の企業の信頼を得ており、この企業にはFortune 1000選出企業のすべてと一流プロスポーツチームが含まれています。アクロニスの製品は150か国以上の5万社のパートナーおよびサービスプロバイダー経由で提供され、40以上の言語でご利用いただけます。
Acronis(R)は米国、およびその他の国におけるAcronis International GmbHの登録商標です。
ここに記載されるその他すべての製品名および登録/未登録商標は、識別のみを目的としており、その所有権は各社にあります。
配信元企業:アクロニス・ジャパン株式会社
プレスリリース詳細へ
ドリームニューストップへ