エンドポイント保護への過度な依存により、企業・組織がランサムウェアにさらされるリスクが高まる可能性を示す調査結果

Gigamonの調査により、グローバルのITリーダーのうちネットワークの盲点を全て把握しているのは僅か6パーセントであることが明らかに

Gigamon Inc.

2022年8月16日(火)- Deep Observability(高度な可観測性)のリーディング・カンパニーであるGigamon Inc.(本社:米国カリフォルニア州サンタクララ、日本代表:大久保 淳仁)は、Gartner Peer Insightsに委託して実施したランサムウェア向け防御に関する調査から得られた新たな知見を発表致しました。北米、APAC(アジア・太平洋地域)およびEMEA(欧州・中東・アフリカ地域)のグローバルITおよび情報セキュリティのリーダーを対象とした調査では、情報セキュリティのプロフェッショナルの96パーセントがエンドポイント検知レスポンス(EDR)を、ランサムウェア向け保護対策として、最も重要であると考えていることが明らかになりました。しかし、回答者のうち、攻撃に対する保護の備えができていると自信を持つ回答者はわずか4パーセントにとどまり、大半の回答者は、その結果として、ビジネスに大きな支障をきたす可能性があると予測しています。

昨年、3分の2以上(69パーセント)の組織がランサムウェアの被害を受け、大半のITおよびセキュリティプロフェッショナルは、この種のサイバー犯罪が自身の職業キャリアにどのような影響を及ぼすかについて懸念を持っています。ランサムウェアの脅威に対抗するため、本調査では、回答者の大半がEDR(エンドポイント検知レスポンス)を不可欠なものと考えている一方で、ネットワーク上の管理外のデバイスが持つリスクに注意を払っている回答者は僅か3パーセントであることを確認しています。この為、ITプロフェッショナルは、今後12カ月以内に自社がランサムウェアによる攻撃を受けることを予測しており、EMEAの回答者の75パーセントが、攻撃を受ける可能性が高いまたは非常に高いと予測しており、強く懸念しています。

また本調査では、ネットワークの可視化が、ランサムウェアの全体的な防御戦略の基礎として考えられていることも明らかになりました。グローバルのサイバーセキュリティ専門家の83パーセントが、ランサムウェアの迅速な検知と対応には、ラテラルムーブメント(侵入拡大)の脅威を可視化することが重要であることに同意しています。しかし、ネットワークの盲点の大半または全てを把握していると回答したのは、わずか60パーセントにすぎません。EMEA(欧州・中東・アフリカ地域)の企業・組織は、自社のセキュリティ態勢における盲点の全てまたは大半を認識しているのは僅か50パーセントで、その一方でAPAC(アジア太平洋地域)は61パーセント、北米は64パーセントとなっています。
フィールドCTO兼ワールドワイドセキュリティアーキテクチャチーム ディレクターのイアン・ファーカー氏は、本調査結果について、「企業・組織がエンドポイント保護対策に対して過渡に依存する場合、ランサムウェアのリスクにさらされる可能性があります。BYOD戦略やIoTは日々拡大しており、企業・組織がEDR(エンドポイント検知レスポンス)を優先した場合、ネットワークは充分に保護されません。その代わりに、セキュリティ運用チームには、Deep Observability(高度な可観測性)すなわちリモート監視の能力を向上させる実用的なネットワークレベルのインテリジェンスを活用することで、深いネットワークレベルの防御を実現することが必要です。60%の回答者が主張するように、大半の盲点を認識できたとしても、それだけでは十分ではありません。攻撃者にとってセキュリティを脅かす盲点やネットワークに対する侵入脅威は1つだけで充分なのです。

その他の主要な調査結果は以下の通りです。
  • ビジネスに重大な支障をきたす事を予測しています。
53パーセントの回答者が、1日あるいはそれ以上、業務に支障をきたすと予測しています。
  • 大半のITリーダーがランサムウェアにより自身の職業キャリアに影響を及ぼす事を懸念しています。
85パーセントの回答者が、ランサムウェアによってビジネスが中断された場合、自身の職業上の不利益を被ることを懸念していることに対して、同意または強く同意しています。
  • APAC地域の回答者は、脅威ハンティングを全てアウトソースする傾向があります。
APAC地域の回答者の3分の1以上(36パーセント)は、脅威ハンティングをアウトソースする事が唯一の施策であると回答しているのに対し、北米およびEMEA(欧州・中東・アフリカ地域)の回答者の約3分の2(65パーセント)が社内リソースとアウトソースを連携して活用していると回答しています。

調査結果の詳細については、以下をご覧下さい。(英文資料)

https://www.gigamon.com/content/dam/resource-library/english/analyst-industry-report/ar-gartner-peer-insights-network-visibility-and-ransomware.pdf

Gigamonについて】
Gigamon Inc. は、実用的なネットワークレベルのインテリジェンスを活用し、Observability(可観測性)ツールの機能を強化したDeep Observability(高度な可観測性)を提供しています。この高度な連携により、IT組織はセキュリティとコンプライアンスのガバナンスを保証し、パフォーマンスのボトルネックの根本原因の分析を迅速化し、ハイブリッドおよびマルチクラウドITインフラの管理に関連する運用負荷を大幅に削減することができます。全世界で販売パートナーおよびサービスプロバイダを通じて、4,200社以上の企業へ、物理、仮想、クラウドネットワーク向けに可視化基盤ソリューションを提供しています。米国連邦政府機関のトップ10すべて、グローバル銀行トップ10の7行、Fortune100企業の83社、モバイルネットワーク通信事業者トップ10の9社、テクノロジー企業トップ10の8社、医療関連プロバイダートップ10の8社に導入されています。Gigamonのミッションは、中堅・中小企業や分散拠点を持つ大企業や組織で、効率的運用かつ高ROIのセキュリティ、監視システム環境を実現することです。本社を米国カリフォルニア州サンタクララに置き、世界20か国にオフィスを展開しています。
さらなる詳細情報、プロモーション活動、最新動向はhttps://www.gigamon.com/jp/をご覧下さい。

Gigamonとそのロゴは、米国と他の各国におけるGigamonの商標です。
Gigamonの商標の一覧は、www.gigamon.com/legal-trademarksに掲載されています。他の商標はすべて、それぞれの所有者に帰属します。

【本プレスリリースに関するお問合せ】
Gigamon Inc.
〒105-0022
東京都港区海岸1-2-20 
汐留ビルディング3F
Sales担当
Tel:03-6721-8349 
Email: sales-japan@gigamon.com
URL: https://www.gigamon.com/jp/
 

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


会社概要

Gigamon Inc.

0フォロワー

RSS
URL
https://www.gigamon.com/jp/
業種
情報通信
本社所在地
東京都港区海岸1-2-20 汐留ビルディング3F
電話番号
03-6721-8349
代表者名
大久保淳仁
上場
未上場
資本金
1億円
設立
2004年01月