ソフォスが提供する資料『エンドポイントセキュリティの現状』は、ITに関する意思決定権を持つ2700人を対象に、企業のセキュリティ対策について行った調査をまとめたものだ。調査を委託された英国のリサーチ会社「Vanson Bourne」は、2017年10月と11月にインタビューを実施している。ここでは、その衝撃の内容について簡単に紹介しよう。
昨年、ランサムウェア攻撃を受けた企業は54%
ランサムウェア攻撃を受けた企業、または受けるのではないかと不安な企業は85% ⇒ PDFのダウンロードはこちら |
ランサムウェア攻撃についての調査では、「昨年、ランサムウェア攻撃を受けましたか?」という質問に「はい」と回答したのは54%。さらに、ランサムウェア攻撃を受けた企業、または受けるのではないかと不安な企業は85%だった。しかも、昨年ランサムウェア攻撃を受けた企業の平均被害回数は2回。攻撃者は同じ標的を何度も攻撃することがわかった。
攻撃の発生時、最新のエンドポイントセキュリティを使用していた企業は77%となっており、従来型のエンドポイント保護だけでは不十分なことがわかる。ランサムウェア対策テクノロジーをエンドポイントに導入することの重要性については、誰もが認識しているが(98%)、実際には導入していない企業が54%を占めており、このような企業は感染リスクも高くなる。
業種別で最も標的となった医療機関(76%)は、ランサムウェア対策に投資している割合が最も高い(53%)にもかかわらず、被害の発生件数は最も高い。その理由は、以下の通り。
- サイバー犯罪者にとって医療機関は安易な標的であるため、攻撃が集中している
- 医療機関では、セキュリティ強度の低いレガシーテクノロジーが使用されていることが多い
- ITリソース(人材、ハードウェア、ソフトウェア) の不足によってセキュリティに隙があり、1箇所で対策を講じてもほかに侵入経路が多数残っている
- すべてのランサムウェア対策が威力を発揮するとは限らない。導入されているランサムウェア対策テクノロジーの機能が不十分で、脅威を阻止できていない可能性がある
- 医療機関は経験から学習しており、過去に発生したランサムウェア攻撃に対抗するテクノロジーを導入している
また、ランサムウェア被害の復旧にかかった平均コスト(ダウンタイム、対応にかかる時間、デバイスコスト、ネットワークコスト、逸失利益、身代金などを含む)は、133,000米ドル。米国で昨年発生したランサムウェアの総コストは、ジャマイカのGDPを超えている。
なお同資料では、これらのランサムウェアに関する調査結果に対し、企業が今後行うランサムウェア対策の参考となる、ソフォスの見解と提言も記載されている。
本稿で提供するPDFでは、同資料『エンドポイントセキュリティの現状』のすべてを見ることが可能だ。前出のランサムウェアのほかにも、「エクスプロイト」や「高度な脅威と機械学習」について、同様の調査結果が記載されている。企業のIT担当や経営層の方には、ぜひ一度目を通し、最新の脅威対策の指針としていただきたい。
提供レポートのご案内
エンドポイントセキュリティの現状
≪目次≫
- 本調査について
- 回答者の内訳
- ランサムウェア
- エクスプロイト
- 高度な脅威と機械学習
- まとめ
- ランサムウェアのコスト-国別
[PR]提供:ソフォス