エネルギー会社のセキュリティ・プロフェッショナルの86%が 重要システムへのセキュリティ侵害を1週間以内に検知可能であると回答
トリップワイヤ、400名のエネルギー会社役員およびITプロフェッショナルの サイバーセキュリティに対する意見を比較
高度な脅威、セキュリティおよびコンプライアンスソリューションの主要なグローバルプロバイダである Tripwire, Inc.(以下 トリップワイヤ http://www.tripwire.com/ )は、Dimensional Research社による調査の結果を発表いたします。
この調査は、エネルギー、オイル、ガス、ユーティリティ産業に携わる400人以上の役員およびITプロフェッショナルに、サイバーセキュリティおよびコンプライアンス対策に関する意見を伺ったものです。
全体的な結果では、彼らの86%が、セキュリティの侵害を1週間以内に検知できると回答しており、エネルギー業界のセキュリティ・プロフェッショナルは、重要システムに対するサイバー攻撃の検出能力に絶大な自信を持っていることが明らかになりました。
トリップワイヤの調査によると、すべての回答者のうち49%が、自社の重要システムへのサイバー攻撃を24時間以内に検知できると答えています。そしてエネルギー業界の幹部の61%は重要システムへのサイバー攻撃を24時間以内に検知可能と答え、非常に高いレベルの自信を示しています。
しかしながら、Mandiant社が発表した2015年版 M-Trends レポートによると、企業ネットワークに対するAPT攻撃の検知には、平均で205日かかるとしています。また、Verizon社の2015年度データ漏洩/侵害調査報告書(DBIR)では、サイバー攻撃の66%は検出に1ヵ月を要したという結果があがっています。
[2015年版 M-Trends レポート]
URL: https://www.fireeye.com/current-threats/threat-intelligence-reports.html
[Verizon社の2015年度データ漏洩/侵害調査報告書(DBIR)]
URL: http://www.verizonenterprise.com/DBIR/2015/
Chertoff Groupの社長であるMark Weatherford氏は次のようにコメントしています。
「エネルギー会社のサイバーセキュリティはかつてないほど強化されています。しかし、エネルギー会社のインフラへの侵入はいまだに非常に簡単であることを示す証拠も増えています。たしかに、成功のためには、役員レベルが自信を持つことは必要でしょう。
しかし、セキュリティに対する過信が危険をもたらす場合もあります。Ponemon Institute社が昨年実施したある調査では、15ヵ国、16万人のITセキュリティ・プロフェッショナルのうち31%が、上級役員と一度も話をしたことがないという興味深い結果が出ました。
エネルギー会社の役員達が自社の重要システムへの侵害に対する検知能力に強い自信を持っているというトリップワイヤの調査結果の理由は、ここにあるのかもしれません。そのため、役員レベルの自信が見当違いのものでないかという問いは正当であると言えるでしょう。」
トリップワイヤによる調査の他の結果は次のとおりです。
・企業役員の94%は、自社がサイバー犯罪者の標的になっていると考えている。
・回答者の83%は、サイバー攻撃により、自社のインフラストラクチャに重大な物理的損害がおよぶ可能性があると考えている。
・重要システムへのサイバー攻撃の検知に1ヵ月以上かかると考えている回答者はわずか3%である。
トリップワイヤのビジネス・コーポレート開発部門のバイスプレジデント Rekha Shenoyは次のようにコメントしています。
「エネルギー業界におけるサイバーセキュリティは、国民が依存している重要インフラの可用性と信頼性の保護に焦点を当てるものです。エネルギー企業は、サイバーセキュリティのリスクに対する意識を強めており、それらのリスク低減に向け投資を増強しています。これは良い傾向であると言えます。
その一方で、それらの企業は、彼らを標的とする攻撃者の技術がいかに高性能かつ執拗で、捉えどころのないものであるかをいまだに過小評価しています。現実には、侵入を素早く検知して、損害が発生する前に対応するために、大半の企業が攻撃対象領域全体を継続的に調査する必要があるのです。」
トリップワイヤが実施したエネルギー業界に対する調査は、次のページで参照できます。
[Tripwire Critical Infrastructure Study]
URL: http://www.tripwire.com/company/research/tripwire-critical-infrastructure-study/?previewid=185C230B-E2A7-7398-6724A9168859BF82
<トリップワイヤについて>
高度な脅威対策、セキュリティおよびコンプライアンスソリューションのリーディングプロバイダであるトリップワイヤは、企業、サービスプロバイダ、政府機関がサイバーセキュリティ上の脅威を確実に検知して回避、対応することを可能にしています。
トリップワイヤのソリューションは、忠実度の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベースに、ビジネスコンテキストを組み合わせ、エンタープライズインテグレーションを用いてセキュリティの自動化を実現しています。
トリップワイヤのエンタープライズクラスのセキュリティソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログインテリジェンスが含まれています。詳細については http://www.tripwire.com/ を参照ください。また、セキュリティ関連のニュース、トレンド、および知見については http://www.tripwire.com/state-of-security/ をご覧になるか、Twitterで @TripwireInc をフォローしてください。
[コンフィグレーション/ポリシー管理について]
URL: http://www.tripwire.com/it-security-software/scm/
[ファイル整合性監視について]
URL: http://www.tripwire.com/solutions/file-integrity-and-change-monitoring/
[脆弱性管理について]
URL: http://www.tripwire.com/it-security-software/enterprise-vulnerability-management/
[ログインテリジェンスについて]
URL: http://www.tripwire.com/it-security-software/tripwire-log-center/
[Twitterアカウント]
URL: https://twitter.com/TripwireInc
記事掲載数No.1!「@Press(アットプレス)」は2001年に開設されたプレスリリース配信サービスです。専任スタッフのサポート&充実したSNS拡散機能により、効果的な情報発信をサポートします。(運営:ソーシャルワイヤー株式会社)