サイバー攻撃リスクの緩和に向けて、セグメンテーションをどこまで効果的に展開できているか
サイバー攻撃者について、レポートの見出しから明らかなことが 1 つあります。それは、彼らは分け隔てなく攻撃してくるということです。 ランサムウェア 攻撃では複数の業界であらゆる規模の組織が標的となっており、その中には重要なセクターである e コマース、 ヘルスケア、 金融、 エネルギーも含まれます。セキュリティチームは、強いプレッシャーにさらされながら、パフォーマンス、革新性、顧客の安全と幸福を犠牲にすることなく自社の環境を保護するソリューションを模索しています。
現在のランサムウェアの脅威について業界別の視点を提供
サイバー攻撃のリスクが最も高いのはどの業界でしょうか?これらのセクターにおいて、企業はどれほど効果的にセグメンテーション ソリューションを導入し、リスクを緩和しているのでしょうか?その答えを見つけるために、Akamai はこのほど、1,200 人のグローバルなセキュリティ専門家から得た調査データを新しく大規模に分析しました。現在のランサムウェアの脅威について業界に特化した視点を提供し、セグメンテーションソリューションの実装と進化に向けた企業の進捗状況を明らかにしています。こうした専門家によって、主要な弱点と改善策が共有されています。
セグメンテーションとは
セグメンテーションとは、ネットワークを複数の小規模なネットワークに分割する手法です。IT オペレーターは長年にわたり、内部ファイアウォール、仮想ローカル・エリア・ネットワーク、アクセス・コントロール・リストなどの手法を利用して環境やアプリケーションをセグメント化し、フラットなネットワークで発生するリスクを軽減してきました。
最近では、特に マイクロセグメンテーション が登場しています。これは現代の ゼロトラスト・セキュリティ・フレームワーク の基礎となるものであり、導入時の障害を最小限に抑えながら、アタックサーフェスを効果的に削減します。
セグメンテーションの現状に関する 4 つの新レポートが示す重要なポイント
今回の Akamai の調査結果は、世界のマイクロセグメンテーションの現状に関する 4 つの新しいレポートにまとめられています(ページ下部にリンクがあります)。それぞれ、サイバー攻撃の標的リストの上位にある重要な業界、すなわち e コマース、ヘルスケア、金融サービス、エネルギーを取り上げています。この新しい e ブックは B2B 調査の大手企業である Vanson Bourne からの依頼を受けて Akamai が作成したもので、現在の脅威の状況と、包括的なセグメンテーション戦略がリスクの緩和にもたらす重大な影響について、非常に興味深い内容を提示しています。
レポートの要点をいくつかご紹介します。
e コマース組織は、過去 1 年間に成功したランサムウェア攻撃と失敗したランサムウェア攻撃の件数を最も多く報告しています。平均で 167 であり、これは次に多いセクターの 2 倍以上です。
ヘルスケアと e コマース組織は、サイバーセキュリティ攻撃後に金銭的損失を被る可能性が最も高く、それぞれ 43% と 42% となっています。
エネルギーではランサムウェア攻撃の件数が前年比で増加しており、データ損失も著しく増加しました。
金融サービス 組織ではランサムウェア攻撃が 50% 増加しています。
ヨーロッパ、中東、アフリカ(EMEA)では、金融サービスにおける IT セキュリティの意思決定者がネットワークセグメンテーションの重要性を重視する傾向が強く見られます。その一方で、ビジネスクリティカルな資産のセグメンテーションを行ったという報告は最も低くなっています(7%)。
e コマースは他の業界よりもサーバーのセグメンテーションを実施している割合が他の業界よりも低く、全体の 19% に対して平均で 12% に留まります。
ヘルスケアでは、ネットワークのセグメンテーションを行う際に、費用や専有機器に関する問題が発生する可能性が高くなっています(全体の 32% に対して 41%)。
ヘルスケアの組織に対するランサムウェア攻撃は、2021 年から 2023 年にかけて 162% 増加しました。
セグメンテーションによる脅威サーフェスの縮小
おそらく最も重要な発見は、侵害発生後、復旧までの時間が 11~13 時間早くなったことです。 業界によって異なるとはいえ、 セグメンテーション がアプリケーション、ドメインコントローラー、エンドポイント、サーバーなどの重要なビジネス領域全体に実装されている場合、これだけの速さを実現できます。他にも、非常に重要なメリットとして、侵害を迅速に特定し、攻撃を封じ込めるまでの時間を短縮することができる点が挙げられます。
業界と地域別の傾向が明らかに
このレポートでは、注目すべき業界の傾向が浮き彫りになっています。
ヘルスケアと e コマースは、サイバー攻撃から際立って大きなプレッシャーを受けている業界です。
対照的に、金融サービス業界のセキュリティ専門家は調査対象となった他のセクターの専門家よりも、サイバーセキュリティ態勢に自信を持っていると回答しています。
エネルギー組織では、24% が昨年は攻撃を受けたとは認識していないと回答していますが、他の市場では平均して 5% という回答です。しかしながら、この業界で攻撃が成功した場合、社会への影響はより深刻なものになる可能性があります。
また本レポートでは、調査した業界ごとに地域的な視点から、攻撃アクティビティと影響について説明しています。
e コマースでは、 ラテンアメリカ (LATAM)が、マイクロセグメンテーションを最優先事項(42%)と回答する割合が高く、他の地域ではアジア太平洋(APAC、35%)、米国(34%)、EMEA(26%)でした。
e コマースを標的としたランサムウェア攻撃は、過去 12 か月の平均で比較すると米国ではるかに多く(312)、他の地域では EMEA(91)、APAC(119)、LATAM(68)でした。
対照的に、金融サービスでは、攻撃の平均件数が最も多かったのは APAC(73)でした。米国は 59 となっています。
- APAC における e コマースの回答者は、ランサムウェア攻撃による金銭的損失を重視する傾向が特に高く、全体の平均が 42% であるのに対して、半数以上(51%)にその傾向が見られました。
サイバー攻撃は、起きるかどうかではなく、いつ起きるかの問題
Akamai の Director of Security Technology and Strategy(EMEA)である Richard Meeus は「組織はセキュリティ侵害の発生を想定すべきです。決して誇張した表現ではなく、企業がビジネスの中核に集中できるようにするために必要なことです。ネットワークをセグメント化し、攻撃者予備軍が貴重なデータを盗むためにネットワークを渡り歩くことが難しくなるようにすべきです」と指摘します。
「潜水艦は、1 つの区画が破損しても隔壁を閉じることで浸水を抑えることができるため、船全体が危険にさらされることはありません。これと同じことです。残念ながら、サイバー攻撃というものは、遭うかどうかではなく、いつ遭うかの問題です。ですから、すべての水密性を高める方が、沈没するよりははるかにましなのです」
ランサムウェア攻撃やその他のサイバー攻撃の頻度と影響が増大し続ける中で、セグメンテーションは企業の ゼロトラスト・セキュリティ戦略。Akamai の、マイクロセグメンテーションの世界的な現状に関する新しいレポートでは、この重要なセキュリティのトピックについて業界に焦点を合わせた新しい視点を提供します。
詳細はこちら
