管理職はサイバー脅威を過小評価している――Mandiant調査レポート
Mandiantは脅威インテリジェンスに関する分析レポートを公開した。報告によると、セキュリティチームはサイバー脅威の本質を理解していない管理職に不満を抱いているという。
Mandiantはグローバルな脅威インテリジェンスに関する分析レポート「Global Perspectives on Threat Intelligence Report」を公開した。リスクが高まるサイバー攻撃に対し、企業側の防衛が追い付いていない現状が指摘されている。
Mandiantが公開した調査は、13カ国における18業種の従業員1000人以上の企業を対象に、セキュリティに関する決定権を持つ1350人のビジネスマンに対するインタビュー結果をまとめたものだ。
管理職はサイバー脅威を過小評価している
調査によると、セキュリティチームは上級管理職がサイバー脅威の本質を十分に理解していないことに懸念を抱いていると判明した。セキュリティチームにおける意思決定者の67%が「上級管理職はサイバー脅威を過小評価している」と考えており、68%の回答者が「組織は脅威の状況に対する理解を深める必要がある」としている。
上級管理職がサイバー脅威の本質を理解していないということは、サイバー攻撃者やその戦術に関する洞察なしでセキュリティに関する重要な決定が行われているということだ。実際、回答者の79%は、自社のインフラストラクチャを標的とする脅威アクターに関する洞察を得ることなく、ほとんどのサイバーセキュリティに関する意思決定を行っているという。このような決定ではサイバーセキュリティ対策が有効に機能しない可能性がある。
Mandiantは、こうした状況において「脅威インテリジェンス」を活用することで問題が発生する前に脅威を予測し、優先順位を付けることでより効果的に対処できると指摘している。
調査によると、回答者の47%が「脅威インテリジェンスをセキュリティ組織全体に効果的に適用することが最も大きな課題の一つだ」としており、98%が「利用可能な脅威インテリジェンスに基づくサイバーセキュリティ戦略の変更をより迅速に適用する必要がある」と回答した。
昨今、金銭的利益を目的とするサイバー攻撃だけでなく、経済的混乱や諜報活動、社会の重要なインフラストラクチャへの攻撃などさまざまなサイバー攻撃が激化している。まずは脅威インテリジェンスによって自社を狙う脅威を特定することから始めるべきだろう。
関連記事
- Google Cloudがアタックサーフェス管理機能を発表 買収したMandiantの機能をマルチクラウドに展開
Google CloudにMandiantの脅威インテリジェンス機能が搭載された。マルチ/ハイブリッドクラウドの資産を一元管理して攻撃対象領域の把握を支援する。 - Google Cloudの統合セキュリティ基盤に新機能 Mandiantが提供を開始
Mandiantは、Google Cloud Chronicle Security Operationsの機能を強化する「Mandiant Breach Analytics for Google Cloud’s Chronicle」の提供を開始した。セキュリティ侵害インジケーターを使った判定を自動化して脅威検出を支援する。 - MandiantがGoogleの買収に合意した理由
Mandiantは「mWISE Conference」を開催した。サイバーセキュリティに関する組織やユーザーが広く参加するカンファレンスだ。同カンファレンスの基調講演ではMandiantのCEOであるケビン・マンディア氏がGoogleの買収に合意した理由を明らかにした。 - ランサム被害の75%は中小企業 大事なのは“全員参加”のセキュリティ対策だ
ランサムウェア被害が拡大する今、大企業だけでなく中小企業にとってセキュリティ対策を講じることは急務となっています。しかし、なかなか対策が進まない背景には何があるのでしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.