チェック・ポイント、2023年の第2四半期におけるアジア太平洋地域のサイバー攻撃が前年比22%増加していることを確認
チェック・ポイント日本法人は中小から大企業まで、包括的な製品群でお客様の「最高のセキュリティ」を実現
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2023年第2四半期におけるAPAC(アジア太平洋地域)の企業並びに組織へのサイバー攻撃が、1組織あたりの週平均攻撃数で22%(前年比)増加していることを明らかにしました。グローバル全体では1組織あたりの週平均攻撃数で8%(同)の増加を確認しています。
国内ではメールやモバイルを介したフィッシング攻撃、VPN機器の脆弱性を侵入経路とされるケース、そして子会社や関連の中小企業、海外支社などへのランサムウェア攻撃が傾向として見受けられます。このように巧妙化・増加の一途をたどるサイバー攻撃から日本企業を守るべく、チェック・ポイント日本法人はお客様のビジネスの規模に関わらず、3Cの原則(※1)を実直に体現した製品群で「最高のセキュリティ」を実現します。
※1:「3C」は、チェック・ポイントが提案する最高のセキュリティを実現するための3原則で、Comprehensive(包括的)、Consolidated(統合的)、Collaborative(協働的)を指します。
増加し続けるサイバー攻撃
2023年第2四半期、世界全体の週平均攻撃数は前年同期比で8%増加し、1組織あたり週平均で1,258件の攻撃に直面しています。アジア太平洋地域では 1組織あたりの週平均攻撃数が2,046件となり、アフリカに次いで2番目に高い攻撃数となりました。前年同期比では22%の増加を示しています。
(上図)世界全体の週平均攻撃数に関する推移
(上表)地域ごとの1組織あたりの週平均攻撃数、前年比
国内におけるトレンド
継続的に増加しているサイバー攻撃ですが、日本国内では特に下記3つのトレンドが顕著です。
国内の98%のサイバー攻撃がEmail経由 - メールやモバイルを介したフィッシング攻撃
CPRによると国内のサイバー攻撃全体でWeb経由の攻撃が2%であるのに対し、98%はメール経由での攻撃となっています。これは他国と比較しても非常に高い数字です。フィッシング詐欺の手法は継続的に進化しており、特に巧妙な手口でビジネスメールを狙うBEC攻撃(Business Email Compromise:ビジネスメール詐欺)の被害は後を絶ちません。チェック・ポイントの子会社であるAvananによると最近では知名度の高いPDF編集ツール < https://prtimes.jp/main/html/rd/p/000000217.000021207.html > を装ったメールの送信や、メール内の画像に悪意あるリンクを潜ませる「ピクチャ・イン・ピクチャ攻撃 < https://prtimes.jp/main/html/rd/p/000000214.000021207.html >」を取り入れるなど悪質化しています。
このように高度化・悪質化するメール経由の攻撃に対し、Check Point Harmony Email & Collaboration (HEC) < https://www.checkpoint.com/jp/harmony/email-security/email-office/ > の活用が効果的な防御を提供します。 HEC は、市場で最も先進的な電子メール・セキュリティ・ソリューションであり、独自の特許取得済みテクノロジーを活用して、 Microsoft 365とGoogle Workspaceの両方でインラインにも対応する唯一の API ベースの電子メール・セキュリティ・ソリューションです。高度なAI/MLエンジンを使用して、高度に回避するフィッシング、アカウントの乗っ取り、BEC、サプライチェーン攻撃に対する防御を提供し、電子メールを経由した組織内への被害の拡大を防止します。また、Microsoft Teams、OneDrive、Google Driveなどの様々なコラボレーションアプリケーションを保護することもできます。VPN機器の脆弱性を悪用する攻撃
その手軽さから幅広い業種や企業で導入が進むセキュリティ技術「VPN」ですが、脆弱性を侵入経路として悪用されるケースが国内で大きな問題となっています。被害の防止にはセキュリティパッチの適用が欠かせませんが、すべての脆弱性の把握と優先順位づけ、そして実際のパッチ適用までには大変な作業工数がかかるため、セキュリティチームの手が及ばず、求められるセキュリティ要件を満たせていない場合が多く見られます。このような事態に対処するには、シンプルかつ統合的なセキュリティツールの活用が効果的です。Check PointのリモートアクセスVPN < https://www.checkpoint.com/jp/quantum/remote-access-vpn/ > は、業界で最も堅牢なゲートウェイ機能をベースに、単一のコンソールによってポリシー設定とVPNイベント確認を実施でき、社員が求める利便性を維持しながら、あらゆるデバイスでセキュアなアクセスを実現します。
サプライチェーン攻撃 – 関連の中小企業や海外支社を狙ったランサムウェア攻撃
日本本社同様のガバナンスを海外支社や子会社に適用できていないケースが非常に多く見受けられます。特に海外支社では地域ごとのマネジメント方針や各国の法規制、言語の壁などの理由により十分な脅威対策が取れておらず、結果としてサイバー攻撃を受ける事例が昨年末以降多く発生しています。
また、サイバーセキュリティ投資が進んでいない中小企業を標的とし、関連する大企業のビジネスを止め、身代金を要求するサプライチェーン攻撃もトレンドとなっています。大企業の保護のためにも、運用がシンプルかつ防止ファーストなセキュリティソリューションで中小企業のセキュリティを担保することは急務となっています。
ビジネス規模の大小に関わらず、3Cの原則でお客様の「最高のセキュリティ」を実現する
子会社や海外支社、関連の中小企業などから牙城(大企業)を攻撃するサプライチェーン攻撃の増加に伴い、中小企業と大企業は共に危険にさらされています。
日本法人社長の佐賀 文宣は、次のように述べています。
「サイバー攻撃が高度化し増加する今日において、組織はその規模の大小に関わらず、組織とビジネスにおける防御力を高めるための正しいセキュリティ対策を求められています。防止ファーストのアプローチで、包括的な製品群を誇るチェック・ポイントは、中小企業から大企業まで全ての日本企業に最高のセキュリティを提供できると確信しています。
今年、チェック・ポイントはお客様の最高のセキュリティを実現するためには、3Cの原則が有効であると提唱しています。セキュリティ運用が複雑化を伴う一方で、お客様のセキュリティ要件を満たすには、攻撃ベクタを全体的にカバーする『包括力(Comprehensive)』、セキュリティ運用における管理作業を効率化する『統合力(Consolidated)』、そして脅威インテリジェンスを用いて、迅速かつ恒常的にサイバー防御力を向上する『協働力(Collaborative)』を兼ね備えたセキュリティを構築する必要があります。チェック・ポイントはこれらのプリンシパルを実直に体現し、日本企業の皆さまが、サイバー攻撃を未然に防ぐことができるサイバーセキュリティ・アーキテクチャの導入を保証します」
中小企業向けに設計された高機能かつシンプルなセキュリティスイート - Check Point Infinity Spark
働き方の多様化やデジタル変革(DX)の影響で、企業を取り巻く攻撃対象領域は拡大し続けています。セキュリティスイート「Check Point Infinity Spark < https://www.checkpoint.com/quantum/next-generation-firewall/small-business-firewall/infinity-spark/ > 」は、サイバーセキュリティの専門人材不足に悩む中小企業のお客様向けに、抜け漏れの無い防御と容易な導入、運用のしやすさを追求した製品となっており、現在国内での提供を開始しております。
このInfinity Sparkは中小企業の皆様に最適なソリューションをパッケージ化し、次世代ファイアーウォールCheck Point Quantum Spark 1500 Pro、クラウド型電子メールおよびファイル共有アプリなどを包括的に保護するCheck Point Harmony Email & Collaboration、エンドポイント・モバイル保護、そしてMSP(マネージトサービスプロバイダ)サービスを提供します。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・Twitter: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-4332-2354
E-mail: checkpointPR@next-pr.co.jp
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 調査レポート
- ビジネスカテゴリ
- ネットワーク・ネットワーク機器アプリケーション・セキュリティ
- キーワード
- チェック・ポイントサイバー攻撃Check Point® Software TechnologiesCheck PointセキュリティランサムウェアVPN脆弱性フィッシング攻撃ピクチャ・イン・ピクチャ攻撃
- ダウンロード
- プレスリリース素材
このプレスリリース内で使われている画像ファイルがダウンロードできます