サイバー攻撃者自身に聞く防衛ラインの目安(米Palo Alto Networks) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.25(土)

サイバー攻撃者自身に聞く防衛ラインの目安(米Palo Alto Networks)

調査・レポート・白書 調査・ホワイトペーパー

 サイバー攻撃者の年収はどのくらいなのか? 準備時間は? サイバー攻撃をあきらめるのはどのくらいの時間か?――そんなセキララな内容を「サイバー攻撃者自身」にアンケートした結果が公開されている。米Palo Alto Networksが2月に発表したものだ。

 この調査「Flipping the Economics of Attacks(攻撃の経済的価値の反転)」は、米、英、ドイツで2015年11月に行われ、「サイバー攻撃に詳しい」とされる匿名の個人379人から回答を得ている。回答者の79%は「自分は攻撃者コミュニティに参加している」と回答しているが、身元を隠すための回答で、おそらく実数はさらに高いと思われる。またコミュニティに参加していなくても「詳しい」だけでなく「実際に攻撃に荷担している」回答者も多そうだ。

 この調査結果によると、平均的な攻撃活動から得られる年収は3万ドル未満(約342万円)だった。これはサイバーセキュリティ専門家の年間平均賃金の4分の1程度だという。

 技術的に熟練したサイバー攻撃者に、攻撃の準備期間を聞くと、「一般的なセキュリティ対策の組織」で70時間、「優れたITセキュリティインフラストラクチャを持つ組織」で147時間を必要としていた。一方で、全体の72%が、「高価値の情報がすぐに得られない攻撃には、無駄な時間を使わない」としており、サイバー攻撃成功までに「40時間」かかると、そこで離脱してしまい、最大60%の攻撃が途絶えることも明らかになった。技術的に熟練した攻撃者でも、「209時間」攻撃が成功しないと別の標的に移動すると回答した。「40時間」と「200時間」というのが防衛ラインの目安となりそうだ。

 このことから、攻撃される側は、自社セキュリティを「検出」「漏えい防止」だけでなく「侵害予防」にも重点を置き、サイバー攻撃を十分に足止めすることが重要だと言える。また次世代ファイアウォール、ネットワークインテリジェンス、脅威情報の共有のようなセキュリティ製品を連携させるソリューションも有効だろう。

「サイバー攻撃者」本人たちにアンケート、年収や準備期間、あきらめるタイミングが判明

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 実際に標的型攻撃マルウェアに感染したPCをフォレンジック--J-CRATレポート(IPA)

    実際に標的型攻撃マルウェアに感染したPCをフォレンジック--J-CRATレポート(IPA)

  2. 女性の世代別スマートフォン利用実態、女子高生の特徴が顕著に(MMD研究所)

    女性の世代別スマートフォン利用実態、女子高生の特徴が顕著に(MMD研究所)

  3. 過去1年間にサイバー攻撃を受けたECサイトは約半数、約75%で実害が発生(トレンドマイクロ)

    過去1年間にサイバー攻撃を受けたECサイトは約半数、約75%で実害が発生(トレンドマイクロ)

  4. ランサムウェアの基礎知識から感染事例、対策をまとめたレポートを公開(IPA)

  5. ランサムウェアへの理解度、日本は世界平均よりやや低い結果に(アクロニス)

  6. 4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

  7. 媒体や手口などを記載した「ネットいじめ対策親子ガイドブック」を公開(シマンテック)

  8. WEBアプリケーション脆弱性診断実施回数は年2~4回、予算は一回20万円が最多(NHNテコラス、イード)

  9. あらゆる業界でDDoS攻撃の規模と頻度が大幅に拡大--グローバルレポート(アーバーネットワークス)

  10. 日本の保護者は子供のネット接続デバイス利用に「放任主義」--14カ国調査(マカフィー)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×