ソフォスがセキュリティのグローバル調査を実施
2018年は68％の企業がサイバー攻撃の被害に

　ソフォスは、サイバー攻撃に関するグローバル調査を行い「サイバーセキュリティの解けないパズル」と題したリポートを公表した。それに伴い8月30日、同社は説明会を開催し、エンタープライズ営業本部の佐々木潤世氏が登壇した。

　このリポートは、日本を含む米国、ドイツ、インドなど世界12カ国3,100人のIT管理者を対象に2018年12月～2019年1月の期間に実施したグローバル調査結果がまとめられている。

　調査によると、昨年、企業内のネットワークやエンドポイントへの侵入を阻止できずにサイバー攻撃の被害を受けたことはあるか？との問いに、68％の企業が被害を受けたと回答した。最新のサイバーセキュリティ対策を講じていたにも関わらず被害を受けた企業も少なくないようだ。

「セキュリティに対する関心の高さや対策に関わらず、脅威は企業の防御をすり抜けます。最新のエンドポイント対策を実施していれば安全であるとは限りません」と佐々木氏は警鐘を鳴らす。

新型の脅威も発生

　リポートは、企業がサイバー攻撃の軽減に苦戦している理由を次のように挙げる。まず、攻撃の感染経路が複数にわたることだ。サイバー攻撃の主な感染経路はメールやWebが占めているが、IT管理者はメールとWeb対策だけに専念すればよいというわけではない。サイバー攻撃の感染経路は、ソフトウェアの脆弱性や外付けデバイスなどの端末、感染経路が特定できない場合もある。国によっても違いがあり、メールによる被害が多いドイツや、Webサイトを経由した被害が多いコロンビアなどさまざまだ。

　新しい脅威も発生している。例えば、あらゆるデータを盗み、痕跡を消す無差別型のマルウェア「Baldr」だ。YouTubeなどで表示されるオンラインゲーム広告などで悪意のあるWebサイトへ誘導し、その画面上でクリックなどの操作をするとBaldrのダウンロードが自動的に開始される。感染するとPCの資格情報、WebブラウザーのCookieや閲覧履歴、さらに感染したPCのデスクトップ画面のスクリーンショットまで撮影する。既存のマルウェアと異なり、パスワードなどの重要データだけではなく、端末に保存されたあらゆるデータ全てを盗み出そうとするため、警戒すべき脅威だ。

　佐々木氏は、サイバー攻撃の手法は多様化し、どの防御戦略も特効薬になり得なくなっていると説明する。

　同社でも、「Synchronized Security」というエンドポイントやネットワーク、暗号化製品を統合して脅威を可視化、インシデントへの対応を可能にするソリューションを提供している。あらゆる方向からのサイバー攻撃に対応するためには、脅威を的確に特定できるセキュリティソリューションの活用が必要だ。

ソフォス エンタープライズ営業本部
佐々木潤世氏