ソフォスは11月11日、グローバルで実施した調査の結果として「サイバーセキュリティ:企業を守る人材とスキルの現状」を公開したと発表した。この調査では、「ランサムウェアの攻撃を受けた組織と受けていない組織では、大きな差異があることが明らかに」なったという。
ソフォス セールスエンジニアリング本部 本部長の足立修氏
セールスエンジニアリング本部 本部長の足立修氏は、調査概要について「2020年の初めに全世界26カ国、5000人のIT管理者を対象にしたアンケートで、サイバーセキュリティの専門家が果たす役割や人材、経験、スキルに関する現状を踏まえた課題や対策を明らかにしたもの」だと説明した。
続いて、調査結果のうちの良い点として、「ITチームはパッチの適用に余念がない」ことを紹介した。回答者の70%以上が「24時間以内にパッチを適用」「1週間以内にパッチを適用」と回答している。一方、国別の傾向が明らかになる調査としては、IT管理者が「予防、検出、応答」にどのように時間を配分しているかについても紹介された。
この結果を予防と応答のどちらにより多くの時間を費やしているか、という観点で見た場合、予防の時間が最も多いのはオランダ、検出に最も時間を割いているのはスウェーデン、応答(対応)に最も時間を費やしているのはナイジェリアとなる。
IT管理者が「予防、発見(検出)、応答(対応)」にどのような時間配分で取り組んでいるかを国別に見た結果
この意味について、同氏は「(応答に時間を取られているのは)実際にインシデントが発生してしまって、それに対する対応に時間が掛かっている。攻撃され、侵害される度合いが高いのではないかと想像される」と指摘した。さらに日本は概略において「予防に5割、検出に3割、応答に2割」という比率で、応答に費やす時間が世界でも最も少ない国だという。
また同氏は回答者がサイバー攻撃の脅威についてどのように認識しているのかという調査結果も紹介した。「サイバー攻撃のリスクを最小限に抑えることが来年度の優先課題」が51%、「過去12カ月間でランサムウェアによる攻撃を受けた」が51%、「過去1年以内にパブリッククラウドのセキュリティインシデントを経験した」が70%という結果となっている。
サイバー攻撃の現状を示す調査結果の一例
なお、別の調査で得られた結果として、「ランサムウェア攻撃を受けた組織の約4分の3程度は実際にデータを暗号化されてしまった」という結果も得られているという。パブリッククラウド上のサーバーやワークロードに対してサイバー攻撃を受けた経験がある回答者が70%にも上っている点も注目される。
次に同氏が強調したのが、「セキュリティ専門家による脅威ハンティングの必要性」だ。同氏は、攻撃者の攻撃手法が高度化し、洗練されてきていることもあり、ツールによる自動処理だけで攻撃に対処するのは限界があり、やはりセキュリティ専門家による対応が必要だという認識が広まっているとした。
調査でも、「セキュリティプロフェッショナルによる脅威ハンティングをすでに導入している」「セキュリティプロフェッショナルによる脅威ハンティングを導入する計画がある」がともに48%と高い比率となっているのだが、国別で見た場合、日本は「計画はない/分からない」が16%で世界でも最多となっている点が懸念材料だという。
さらに、ランサムウェアによる攻撃を受けた回答者と受けていない回答者を比較すると、「ランサムウェアの攻撃を受けた場合、人による脅威ハンティングが加速」する傾向が見られるという。ランサムウェアの攻撃を防げなかった、という現実に直面したことで、セキュリティ専門家による脅威ハンティングがやはり必要だという認識に至るということだろう。
ランサムウェアによる攻撃を経験した企業/組織では、セキュリティ専門家による脅威ハンティングの導入が加速する傾向が見られる
ランサムウェアによる攻撃を経験した企業/組織では、高いスキルを有するITセキュリティスタッフの採用と維持における課題を重大視する傾向が見られる
そうは言っても、セキュリティ専門家はグローバルで人材不足という状況であり、「採用と維持における課題」がある。この課題をどれだけ深刻なものと捉えるか、という点においてもランサムウェアの攻撃を受けた組織の方が受けていない組織よりもより深刻に考えているという結果が得られており、ランサムウェアを経験することでセキュリティ専門家の重要性を認識する結果になるようだ。
なお、自社での人材確保には限界があるということで、今後2年以内にアウトソーシングを利用しているだろうと予測した組織は72%に達するという結果も得られている。同社でも「Sophos Managed Threat Response」(MTR)を提供しており、セキュリティ専門家による24時間体制の脅威ハンティングを実施。不審なアクティビティーの調査や対策の実施という「一歩踏み込んだサービス」だという。
2022年の予測として、「アウトソーシングのみを利用している」(24%)と「社内ITとアウトソーシングの両方を利用している」(48%)を合計すると、アウトソーシング利用率は72%に達する
また、10月に発表された新サービス「インシデント応答サービス(Rapid Response)」はサイバーセキュリティ緊急対応サービスと位置付けられ、インシデントが発生しているその場に素早く駆け付けて調査を行い、進行中の脅威を特定して無力化するサービスで、既に提供済の米国や欧州諸国では好評を得ているという。
セキュリティ関連ベンダー各社がさまざまな調査レポートを公表しているが、コロナ禍で在宅勤務に移行したことで“アタックサーフェス”が拡大し、企業に標的を絞った金銭目的でのランサムウェア攻撃が猛威を振るっている状況にあることは各社口をそろえて指摘しているところだ。高度な標的型攻撃をツールだけで防御することは困難であることもあり、高度な技術力を備えたセキュリティ専門家によるサービスの利用が今後拡大することは間違いないだろう。
調査結果のまとめ