調査

セキュリティ侵害が検出されるまでの時間が短縮、GDPR施行も影響--FireEye

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2020-02-28 07:30

 調査によれば、ハッカーが企業のネットワークに侵入してから発見されるまでの滞留時間は、欧州全体で大きく減少した。その主な理由は欧州連合(EU)の一般データ保護規則(GDPR)の施行だという。

 サイバーセキュリティ企業FireEyeの研究者がサイバー攻撃の状況を分析したところ、EMEA(欧州・中東・アフリカ)地域で、侵入が始まってから発見されるまでの滞留時間(中央値)は、前年の調査では177日だったが、今年は54日まで短縮された。70%も減少したことになる。

 最近発表されたレポート「FireEye Mandiant M-Trends 2020 Report」では、この減少の主な原因は、プライバシーの強化を狙ったEUの規制「一般データ保護規則」(GDPR)が施行されたことだと結論づけている。

 GDPRは、データ漏えいが発覚した企業に対して、インシデントが明らかになってから72時間以内に、適切なデータ保護当局に報告することを求めている。

 これを怠った場合、あるいは規制が遵守されていない場合は、多額の制裁金を科せられる可能性がある。このことが、欧州企業のサイバーセキュリティに対する関心を高め、以前よりも侵入が早く発見されるようになったという。

 FireEyeのEMEA地域担当最高技術責任者(CTO)David Grout氏は、米ZDNetの取材に対して、「GDPRは企業に、検出を向上させる新たなポリシー、レビュー、目標の導入を促した」と述べている。

 「GDPRの施行に至るまでの期間にこの話題が注目を集めたことで、IT部門以外の幹部役員がこの問題に関心を持つようになった。それらの役員の多くが、GDPR遵守の重要性を理解し、企業の守りを強化し、侵害を特定する手段の導入を支持した」とGrout氏は言う。

 この法律が適用されるのはEU圏内だけだが、その影響は欧州で事業を展開する企業や、EU内とデータをやりとりする企業にも及んでいる。そのことが、世界全体の滞留期間の中央値にも影響を与えているようだ。こちらの数字も78日間から56日間に減少している。

 その一方で、調査対象の10件に1件ほどは、サイバー攻撃者がネットワーク内に約2年にわたり潜んでいたケースだったという。これは、ネットワークに侵入する際のサイバー犯罪者の活動は(一部のハッキング活動は国家の支援を受けている)、今も非常にステルス性が高いものである可能性を示している。

 Grout氏は、「企業の一部は、侵入してから長期間にわたって存在を隠ぺいし続けることができる、極めて高度なスキルを持つAPT(Advanced Persistent Threat)攻撃グループの標的になっている」と述べている。

 レポートで明らかにされているように、攻撃者がもっともよく利用している弱点の1つは、企業ネットワークに多要素認証が導入されていないことだ。多要素認証を使用していない場合、サイバー犯罪者がパスワードを漏えいさせるか、盗むことができれば、そのネットワークに簡単にアクセスできる。

 多要素認証は、攻撃者からのダメージを防ぐ障壁を増やし、状況が悪化する前にセキュリティチームが問題に気づくチャンスを高める。

 また企業は、OSとソフトウェアの両方にパッチを適用し、最新の状態に保つ必要がある。これは、サイバー攻撃では多くの場合、マルウェアを送り込んだり、ネットワークに侵入したりする際に既知の脆弱性が利用されるためだ。セキュリティアップデートを利用可能になった時点で適用することは、ネットワークにハッカーを寄せ付けないようにするためには非常に効果がある。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  2. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  5. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]