ハッカーが重要データを盗むには、わずか1日あれば十分 Nuixブラックレポート

ハッカーや侵入テスターを対象としたユニークな調査で、大半の企業組織でのサイバーセキュリティ対策が経営陣の考えている以上に脆弱であることが判明

Nuix Japan

東京 – 2018年5月16日 — サイバーセキュリティ、リスクおよびコンプライアンス管理ソフトウェアを提供するNuix ( https://www.nuix.com/jp )は、第2版となる年次ブラックレポートを発表し、プロのハッカーたちへの調査によるセキュリティ情勢へのユニークでより有用な見地を提供します。数多くの課題となる結果の中で、「Nuixブラックレポート2018」は、調査対象のプロのハッカーたちの大半が、15時間以内セキュリティシステムを迂回し、重要データの位置を突き止め、そのデータを密かに抽出できると回答したのを発見しました。
▼ダウンロードURL
https://www.nuix.com/jp/black-report/black-report-2018

「ブラックレポートは、サイバーセキュリティへの思い込みとその現実との間のとても大きなギャップを明らかにします。皆さんは十分に保護されていると思っているかもしれませんが、侵入して皆さんのデータを盗み出すことを仕事にしている人たちは異なった考えを持っています。」と、本レポートの主筆であるNuixのChris Pogue, Head of Services, Security & Partner Integrationが語ります。 

「例えば、多くの組織はファイアウォールやウイルス対策などの境界防衛に重点的に投資をしてきました、そしてこれらは多くのコンプライアンス体制には必要不可欠です。しかし、我々は調査したハッカーたちがこれらの対抗手段をいとも簡単に迂回できることを発見しました。もしハッカーが皆さんのデータを1日以内に盗み出すことができ、それに気づくのに数ヶ月要したら、皆さんは次の大きなニュースの話題になってしまうに違いありません。」

Nuix ブラックレポートは、サイバー攻撃がより洗練されてきたためデータ侵害を防止できないという一般的なメディアの説明に異を唱えます。ブラックレポートの回答者の約4分の1(22%)は、同じ攻撃手法を1年またはそれ以上使用すると回答しました。

「ハッカーたちは、同じ攻撃手法を使い続けます、なぜならまだ有効だからです。それが働かなくならない限り修正しません。」Pogueは続けます。「何度も何度もメディアを通してデータ侵害の被害者たちは、前例のない高度に洗練されたサイバー攻撃を受けたと主張しますが、現実は誰かがその責務を適切に果さなかっただけです。最近のEquifax社の例では、単純に古いシステムにパッチが適用されていなかっただけでした。」

ブラックレポートでは、ティーンエージャーのハッカーたちが地下で活動しているという、もう一つのサイバーセキュリティの定説も打ち砕きました。回答者の4分の3は大学を卒業しており、3分の1は大学院での学位を持っていました。大半(57%)は、中堅企業や大企業で働いています。

「組織がサイバーセキュリティ戦略を策定する際、IT、法務、リスク管理、人事からなるチームでテーブルを囲み議論されますが、必ず一人だけ招待されていないのが悪者です。」とPogueはいいます。「非常に多くのセキュリティ戦略が誤った方向にあるのも不思議ではありません。」 

「Nuix ブラックレポート 2018は、敵を同じテーブルに着かせハッカーたち自身から皆さんへセキュリティへの努力で何が最も効果的かを教えてくれる機会となります。」

以上


Nuix ブラックレポート2018 について
Nuix ブラックレポート 2018 は、2017年7月にネバダ州ラスベガスで行われたBlack Hat、Bsides、DEFCONなどのハッカーたちのコンファレンスで、匿名のプロのハッカーや侵入テスターに対して行った調査の結果です。それは、ハッカーたちの視点からサイバーセキュリティの情勢を広範囲にわたって調査しており、ハッカーたちの経歴や考え方、最も効果的な攻撃、対抗策、セキュリティプログラム、そして、もし機会があればハッカーたちは企業の経営陣や役員に何を伝えるのかなどが含まれます。

Nuixについて
Nuix (https://www.nuix.com/jp) は、データのDNAを知り尽くしています。Nuixのソフトウェアは、組織がサイバーセキュリティ、リスク、コンプライアンスの脅威を予測、検知し行動をとる必要のある、重要な情報を特定します。その直感的なプラットフォームで、人や物、場所、 イベントの間の隠れた関連性を見つけ出し、明瞭に、効率的に、コントロールよく、リアルタイムで重要な事実とその背景を明らかにします。
Nuixは、2018年1月に日本での顧客対応の充実と事業拡大を目指し、東京にNuix Japan(www.nuix.com/jp)を開設、カントリーマネージャーにBAE Systems Applied Intelligence、iSheriff、CA Technologies, Intuitなどのグローバルソフトウェア企業で27年以上のマネジメントの経験を持つ長谷一生(はせ かずお)が就任。


▼お問い合わせ先
Nuix Japan
〒106-0032 東京都港区六本木1-4-5
アークヒルズ サウスタワー16階
TEL: 03-4400-6791

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


会社概要

Nuix Japan

0フォロワー

RSS
URL
https://www.nuix.com/jp
業種
情報通信
本社所在地
東京都港区六本木1-4-5 アークヒルズサウスタワー16階
電話番号
03-4400-6791
代表者名
長谷一生
上場
未上場
資本金
-
設立
-