「一度でもセキュリティ侵害を受けた企業は再び標的になりやすい」
(米FireEye Grady Summers エグゼクティブバイスプレジデント兼CTO)
米FireEyeのGrady Summers エグゼクティブバイスプレジデント兼CTO
ファイア・アイが先頃、企業や組織でのセキュリティ侵害の状況を分析した年次レポート「Mandiant M-Trends 2018」の日本語版を発表した。この説明に向けて来日した米FireEyerのバイスプレジデント兼最高技術責任者(CTO)のSummers氏による冒頭の発言は、とりわけ、日本を含むアジア太平洋地域(APAC)の企業や組織に向けて警鐘を鳴らしたものである。(関連記事参照)
このレポートによると、一度でもセキュリティ侵害をを受けたAPACの企業や組織は、再び標的にされる可能性が高いことを示している。また、複数の攻撃者による複数のインシデントを経験したAPACの企業や組織は、欧州・中東・アフリカ(EMEA)や南北米に比べて2倍に上った。
さらに、重大な攻撃を少なくとも1件受けたAPACの企業や組織の91%以上(グローバルの平均は56%)が、同じ、または似た動機を持った攻撃グループによって再び標的にされていたという。これらの企業や組織のうち、82%が複雑な攻撃者によって標的にされていたとのことだ。(図参照)
図:APACの企業は再びセキュリティ侵害の標的になりやすい(出典:ファイア・アイの資料)
なぜ、APACとEMEAおよび南北米との間に大きな差があるのか。この点についてSummers氏は次のような見解を示した。
「APACの企業や組織の多くは、セキュリティ対策のための技術レベルが高いし、その重要性も認識している。それなのに、再び標的になってしまう割合がEMEAおよび南北米の企業や組織と、なぜ大きく違うのか。私たちはその理由が“オープン性”にあると見ている」
さらに、こう続けた。
「APACの企業や組織は、侵害を受けた際には対処するものの、その後はその内容をオープンにしたがらず、口を閉ざしてしまう傾向にある。一方、EMEAや南北米はその内容をオープンにして情報を共有し、みんなで再び標的にならないように注意しようとする傾向がある。つまり、過去の教訓をみんなで生かそうとするかどうか。そこに違いがあると考えている」
これはAPACを対象にした調査結果なので、日本だけでいうと割合のほどが分からないが、確かにセキュリティ侵害の情報を共有して次の対策に生かそうという確固たる土壌が日本にあるかというと、疑問符がつく。警鐘としてしっかりと受け止めるべきだろう。
