ベライゾンサイバーエスピオナージレポート、アジア太平洋地域の企業・組織が高度なサイバーエスピオナージ攻撃に対して最も高いリスクに晒されていることを報告

ベライゾンジャパン合同会社（東京都千代田区、代表執行役員社長 職務執行者：山崎隆太、以下「ベライゾン」）は、Verizon Threat Research Advisory Center（VTRAC）によって調査・分析されたベライゾンサイバーエスピオナージレポート（Verizon Cyber​​-Espionage Report ：CER）を本日発表しました。本報告書は、サイバーエスピオナージ活動が他のどの地域よりもアジア太平洋地域で頻繁に発生していることを明らかにしています。アジア太平洋地域（42％）におけるサイバーエスピオナージ活動によるデータ侵害は、ヨーロッパ、中東、アフリカ（34％）および北アメリカ（23％）地域よりも頻繁に発生しました。攻撃の標的となっている業界で最も多いのは、公共機関（31％）で、製造業（22％）、専門サービス（11％）がそれに続きます。

レポートのダウンロード：
https://enterprise.verizon.com/resources/reports/2020/2020-2021-cyber-espionage-report.pdf?_ga=2.110512326.2140377229.1608272346-1671674094.1605146876

サイバーエスピオナージ活動の主要攻撃者は、国​​家関連（85％）、国民国家（8％）、組織犯罪（4％）です。 CERは、攻撃者が国家安全保障、政治的立ち位置、経済的優位性に影響を与える可能性のあるデータの取得を目的とすることから、機密情報、およびビジネスクリティカルなデータがサイバーエスピオナージ活動の標的にされることが最も多いことを報告しています。

CERは、7年間（2014年から2020年）のベライゾンのデータ漏洩/侵害調査報告書（DBIR）のデータを分析した、高度なサイバー攻撃に関する初の出版物です。これには、企業・組織がサイバーエスピオナージ攻撃からより適切に防御および回復するための推奨事項が含まれています。

・定期的なセキュリティ意識向上トレーニング：従業員は防御の最前線にいます。ソーシャルエンジニアリング、またはフィッシングは、サイバーエスピオナージが機密性の高いシステムにアクセスするために使用する一般的な方法です。従業員が定期的にセキュリティ意識向上トレーニングを実施することが重要です。

・境界防御の強化：効果的な境界防御（ネットワークセグメンテーションなど）とより強力なアクセス管理機能（知る必要性に基づいて付与されるアクセスなど）により、サイバーエスピオナージ攻撃を軽減できます。

・マネージドディテクションおよびレスポンス（MDR）：堅牢なMDRオファリングは、ネットワークとエンドポイントの侵入の痕跡を特定できます。 MDRの重要なコンポーネントには、脅威インテリジェンス、ユーザーおよびエンティティの動作分析（UEBA）、脅威ハンティング機能、ならびにエンドポイント検出と応答（EDR）、ネットワーク検出と応答（NDR）、および欺瞞技術とのインテグレーションなど、セキュリティ情報およびイベント管理（SIEM）テクノロジが含まれます。

・ データ漏洩/損失防止（DLP）：機密データがバックドアからこっそり出ていることを示すフラグを立てることができます。

・サイバー脅威インテリジェンスの最適化：侵入の痕跡の認識、戦術、テクニック、手順の活用、強力なインシデントレスポンスプランの実施は、サイバーエスピオナージ活動と戦うための重要な戦略です。

Verizon Cyber​​-Espionage Reportの筆頭著者であるJohnGrimは次のように述べています
「サイバー犯罪にはさまざまな形とサイズがありますが、それらと戦うこと、また防止することは同等に重要です。防御策、検出およびレスポンスプランは定期的にテストし、サイバー脅威に正面から立ち向かうことができるように最適化する必要があります。本報告書は、企業・組織に対して、これらの考えを明確に提示しています。これらのインサイトは、サイバーエスピオナージ活動への対応するうえで特に重要です。サイバーエスピオナージ活動は通常、特定のデータを標的として、検出されることを回避しながら、サイバー防御者による効果的な対応を拒否する方法で高度な攻撃を実行します」