「2日侵入を防げ」--サイバー攻撃者視点での調査結果:パロアルトネットワークス

NO BUDGET

2016-03-03 07:00

 パロアルトネットワークスは3月2日、同社が後援したPonemon Instituteによるサイバー攻撃者の経済的価値を研究するための調査結果を公開した。「Flipping the Economics of Attacks(攻撃の経済的価値の反転)」と題されたこのレポートは、サイバー攻撃者の平均収益、攻撃に通常費やす時間、コストの増加による攻撃の抑制などのトピックを報告している。

 調査は米国、英国、ドイツでサイバー攻撃に詳しいとされる匿名の個人379人に対するアンケート結果をもとに作成されている。調査時期は2015年11月で、回答者の79%は、自身が攻撃者コミュニティーに参加していると答えている。

 この調査では、回答者の72%が、高価値の情報がすぐに得られない攻撃には無駄な時間を使わないと回答しており、同じく73%は、攻撃者は簡単で安上がりな標的を捜すと回答している。また、サイバー攻撃成功までの時間が約2日間(40時間)かかると、最大60%の攻撃が途絶えると報告されている。

 レポートでは、サイバー攻撃者は日和見的な行動を取っており、最も簡単な標的から狙うとし、成功まで時間がかかるほど、サイバー攻撃は減少すると指摘している。また、技術的に熟練した攻撃者は平均して約1週間(209時間)攻撃が成功しないと、別の標的に移動する傾向にあるという。

 さらに、技術的に熟練したサイバー攻撃者が攻撃の計画と実施を行う際、「一般的な」セキュリティ対策の組織には70時間の時間をかけているのに対して、「優れた」ITセキュリティインフラストラクチャを持つ組織にはその2倍の時間(147時間)を必要とすると指摘している。

 一方、サイバー攻撃者が高額な利益を得ているというイメージは幻想だとしている。調査結果によると、平均的な攻撃者の悪質な活動から得られる年間収益は3万ドル未満で、サイバーセキュリティ専門家の年間平均賃金の4分の1だという。

 パロアルトネットワークスでは、これらの調査結果をもとに、組織を「難しい標的」に変えること、次世代のセキュリティ機能に投資することなどを推奨している。検出とインシデントレスポンスへのアプローチではなく、侵害予防を第一に考えたセキュリティ対策を採用することで、攻撃者は攻撃を中断し、より簡単な標的へ向かうようになるとしている。

 また予防措置を自動化し、シグネチャ単独または静的防御に依存しない次世代セキュリティ機能を使用することで、今日の高度なサイバー脅威に対して最良の防御を実施できるとしている。

 同社は、ネットワークの可視化を実用的な情報に変えることの重要性も指摘している。予防を重視した次世代セキュリティプラットフォームを活用することで、ネットワーク内部で何が起こっているか明確に把握できるとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]