Tap here to download the Cisco News Mobile App for the best Cisco Network mobile experience!

シスコ、年次サイバーセキュリティレポート(2018年版)を発表

シスコ、年次サイバーセキュリティレポート(2018年版)を発表
セキュリティの専門家は脅威の防御に自動化、機械学習、 人工知能を利用し、それらに投資していることが明らかに
シスコ、年次サイバーセキュリティレポート(2018年版)を発表 READ FULL ARTICLE

シスコ、年次サイバーセキュリティレポート(2018年版)を発表

March 27, 2018
  • Press Release

  • 2571

  • Save

  • ソート リーダーシップ, クラウド, セキュリティ

39%の組織が自動化、34%が機械学習、32%がAIに依存~

シスコ(本社:カリフォルニア州サンノゼ、NASDAQ:CSCO)は、本日最新のサイバー攻撃の脅威と動向についてまとめた年次セキュリティレポート「年次サイバーセキュリティレポート(2018年版)」を発表しました。攻撃者がクラウド サービスを武器にし、暗号化によって検出を回避し始める中で、マルウェアの巧妙さは増大し、コマンド&コントロール アクティビティを隠すためのツールとして使用されるようになっています。今年で11回目となる年次レポート「Cisco® 2018 Annual Cybersecurity Report (ACR)」によれば、セキュリティの専門家は攻撃者のオペレーション時間を削減するために、AIと機械学習を利用したツールへの投資とその利用率を高めていると解説しています。

暗号化はセキュリティを強化するための技術ですが、暗号化されたWebトラフィックが正常、悪意のあるものの両方で増加したことが(2017年10月時点で50%)潜在的な脅威を特定し監視する防御側にとって課題となっています。シスコの脅威研究者が過去12カ月間に調査したマルウェア サンプルにおいて、使用されていた暗号化ネットワーク通信は3倍以上増加していました。

機械学習を適用すると、ネットワーク セキュリティの防御が強化され、暗号化されたWebトラフィック、クラウド、IoT環境内の異常なパターンを自動的に検出する方法が時間をかけて「学習」されます。「Cisco 2018 Security Capabilities Benchmark Study」レポートの調査対象となった3,600人のセキュリティ専門家の一部は、機械学習やAIなどのツールを信頼し、導入に前向きですが、これらのシステムで生成される誤検出の多さには不満を感じています。機械学習とAIはまだ初期段階のテクノロジーですが、時間とともに成熟度を高め、監視対象となるネットワーク環境で何が「正常」なアクティビティであるかを学習していきます。

シスコ、シニアバイスプレジデント兼最高セキュリティ トラスト責任者、ジョン・スチュワート(John N. Stewart)は、次のように述べています。「昨年見られたマルウェアの進化から、攻撃者が未防御のセキュリティ ギャップを巧みに利用し始めたことがわかります。防御側が新たなリスクへの暴露を削減するために、セキュリティ強化とテクノロジー投資を戦略的に行い、ベストプラクティスを取り入れる必要性がこれまでになく高まっています」

Cisco 2018 Annual Cybersecurity Report」のその他のハイライト

  • 攻撃の金銭的損害はもはや仮定の数字ではなくなっている
    • 回答者によれば、全攻撃の半分以上で50万ドル以上の金銭的損害が生じています。これらの損害には、収益、顧客、機会の喪失、出費の損失などが含まれます。
       
  • サプライチェーン攻撃のスピードと複雑さが増加している
    これらの攻撃はコンピュータに大規模な影響を生じ、数カ月から数年間にわたって持続する場合があります。防御側は、信頼できるセキュリティ保護体制を保持していないと考えられる組織のソフトウェアやハードウェアを利用する際の潜在的リスクを認識する必要があります。
    • 2017年に発生したこの種類の2つの攻撃、NyetyaとCcleanerは、信頼できるソフトウェアを攻撃することでユーザに感染しました。
    • サプライチェーン攻撃のリスクを削減するために、防御側はサードパーティのセキュリティ テクノロジーの有効性テストを見直す必要があります。
       
  • セキュリティは益々複雑になり、侵害の対象範囲は拡大している
    ​防御側は侵害を防ぐために各種ベンダーの製品を複雑に組み合わせて導入しています。侵害の複雑さと増加は、攻撃に対する組織の防御能力に多数のダウンストリーム効果をもたらしています(喪失リスクの増加など)。
    • 2017年に11~20社のベンダーの製品を利用していると回答したセキュリティの専門家の割合は、25%でした。2016年の18%から増加しています。
    • セキュリティの専門家は、侵害の32%がシステムの半分以上に影響を与えたと回答しました。2016年の15%から増加しています。
       
  • セキュリティの専門家は動作分析ツールが、ネットワーク上の有害因子の特定に有効であると認識している
    • セキュリティの専門家の92%は、動作分析ツールが有効であると回答しています。
    • 動作分析が有害因子の特定に役立つという回答は、医療分野の3分の2を占め、次いで金融サービス分野で多くなっています。
       
  • クラウドの利用が拡大する中で、攻撃者は高度なセキュリティの欠如を狙っている
    • オフプレミスのプライベート クラウドを利用していると回答したセキュリティの専門家の割合は、今回の調査では27%でした。2016年の20%から増加しています。
    • クラウドでネットワークをホスティングする理由としては、利用者の57%が優れたデータ セキュリティを挙げています。拡張性の高さは48%、使いやすさは46%でした。
    • クラウドのデータ セキュリティは優れていますが、攻撃者は進化・拡大するクラウド環境の防御に組織のセキュリティ部門が苦慮しているという事実を利用しています。この環境の保護には、ベストプラクティス、機械学習などの高度なセキュリティ テクノロジー、クラウド セキュリティ プラットフォームなどの第一線の防御ツールの組み合わせが有効です。
       
  • マルウェアの流通傾向が、防御側のTTD(検出までの時間)に影響している
    • 2016年11月から2017年10月にかけて、シスコのTTDの中央値は4.6時間でした。この値は、2015年11月に報告された39時間、2015年11月から2016年10月を対象とした「Cisco 2017 Annual Cybersecurity Report」における14時間を大幅に下回っています。
    • シスコがTTDの中央値を低水準に抑え、そのレベルを維持するには、クラウドベースのセキュリティ テクノロジーの利用が役立ちました。TTDが短くなるほど、防御側は迅速に行動して侵害を解決できるようになります。
       

防御側のその他の推奨事項

  • アプリケーション、システム、アプライアンスへのパッチの適用に関する組織のポリシーと実践方法を、順守していることを確認します。
  • 正確な脅威インテリジェンス データとプロセスにタイムリーにアクセスし、そのデータをセキュリティ監視に組み込むことができます。
  • より深く、より高度な分析を行います。
  • データのバックアップを頻繁に行い、高速に移動するネットワークベースのランサムウェア ワームや破壊的サイバー兵器の世界で、重要な復元手順とプロセスをテストします。
  • マイクロサービス、クラウド サービス、アプリケーション管理システムのセキュリティ スキャンを行います。
     

レポートについて

11年目を迎えた「Cisco 2018 Annual Cybersecurity Report」は、脅威研究とテクノロジー パートナー6社(Anomali、Lumeta、Qualys、Radware、SAINT、TrapX)から過去12~18カ月間に観測された脅威情報およびサイバーセキュリティの傾向から得られた結果と知見を紹介しています。このレポートには、世界の26カ国、3,600人の最高セキュリティ責任者(CSO)やセキュリティ オペレーション(SecOps)マネージャーに、企業/組織のサイバーセキュリティの状況について調査した「2018 Security Capabilities Benchmark Study」の結果も含まれます。

関連リソース

Cisco 2018 Annual Cybersecurity Report

*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)

**当資料は、2018年2月21日に米国で発表されたニュースリリースの抄訳です。
URL: https://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1911494

Also post on Post
0 Comments