調査によれば、ハッカーが企業のネットワークに侵入してから発見されるまでの滞留時間は、欧州全体で大きく減少した。その主な理由は欧州連合(EU)の一般データ保護規則(GDPR)の施行だという。
サイバーセキュリティ企業FireEyeの研究者がサイバー攻撃の状況を分析したところ、EMEA(欧州・中東・アフリカ)地域で、侵入が始まってから発見されるまでの滞留時間(中央値)は、前年の調査では177日だったが、今年は54日まで短縮された。70%も減少したことになる。
最近発表されたレポート「FireEye Mandiant M-Trends 2020 Report」では、この減少の主な原因は、プライバシーの強化を狙ったEUの規制「一般データ保護規則」(GDPR)が施行されたことだと結論づけている。
GDPRは、データ漏えいが発覚した企業に対して、インシデントが明らかになってから72時間以内に、適切なデータ保護当局に報告することを求めている。
これを怠った場合、あるいは規制が遵守されていない場合は、多額の制裁金を科せられる可能性がある。このことが、欧州企業のサイバーセキュリティに対する関心を高め、以前よりも侵入が早く発見されるようになったという。
FireEyeのEMEA地域担当最高技術責任者(CTO)David Grout氏は、米ZDNetの取材に対して、「GDPRは企業に、検出を向上させる新たなポリシー、レビュー、目標の導入を促した」と述べている。
「GDPRの施行に至るまでの期間にこの話題が注目を集めたことで、IT部門以外の幹部役員がこの問題に関心を持つようになった。それらの役員の多くが、GDPR遵守の重要性を理解し、企業の守りを強化し、侵害を特定する手段の導入を支持した」とGrout氏は言う。
この法律が適用されるのはEU圏内だけだが、その影響は欧州で事業を展開する企業や、EU内とデータをやりとりする企業にも及んでいる。そのことが、世界全体の滞留期間の中央値にも影響を与えているようだ。こちらの数字も78日間から56日間に減少している。
その一方で、調査対象の10件に1件ほどは、サイバー攻撃者がネットワーク内に約2年にわたり潜んでいたケースだったという。これは、ネットワークに侵入する際のサイバー犯罪者の活動は(一部のハッキング活動は国家の支援を受けている)、今も非常にステルス性が高いものである可能性を示している。
Grout氏は、「企業の一部は、侵入してから長期間にわたって存在を隠ぺいし続けることができる、極めて高度なスキルを持つAPT(Advanced Persistent Threat)攻撃グループの標的になっている」と述べている。
レポートで明らかにされているように、攻撃者がもっともよく利用している弱点の1つは、企業ネットワークに多要素認証が導入されていないことだ。多要素認証を使用していない場合、サイバー犯罪者がパスワードを漏えいさせるか、盗むことができれば、そのネットワークに簡単にアクセスできる。
多要素認証は、攻撃者からのダメージを防ぐ障壁を増やし、状況が悪化する前にセキュリティチームが問題に気づくチャンスを高める。
また企業は、OSとソフトウェアの両方にパッチを適用し、最新の状態に保つ必要がある。これは、サイバー攻撃では多くの場合、マルウェアを送り込んだり、ネットワークに侵入したりする際に既知の脆弱性が利用されるためだ。セキュリティアップデートを利用可能になった時点で適用することは、ネットワークにハッカーを寄せ付けないようにするためには非常に効果がある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
