自社だけで侵入を発見できた企業の割合は約3割で減少傾向--年次レポート(ファイア・アイ) | ScanNetSecurity
2024.08.02(金)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

自社だけで侵入を発見できた企業の割合は約3割で減少傾向--年次レポート(ファイア・アイ)

ファイア・アイは、年次レポート「2015年版M-Trends:サイバー脅威最前線からの見解」を発表した。

調査・レポート・白書・ガイドライン
「2015年版M-Trends:サイバー脅威最前線からの見解」
  • 「2015年版M-Trends:サイバー脅威最前線からの見解」
  • 攻撃者が発見されるまでの潜伏期間の平均日数は205日
  • 自分たちだけで侵入を発見できた企業、組織の割合は31%
ファイア・アイ株式会社は3月9日、年次レポート「2015年版M-Trends:サイバー脅威最前線からの見解(M-Trends 2015: A View from the Front Lines)」を発表した。今回で6回目となる同レポートによると、標的型攻撃のターゲットとなった企業のネットワーク上で、攻撃者が発見されるまでの潜伏期間の平均日数が205日と、2012年の243日、2013年の229日から少しずつ短縮している。しかし、その一方で侵入されても何年間も検知されないままの組織もあった。

また、自分たちだけで侵入を発見できた企業、組織の割合は、2014年では31%にとどまり、2013年の33%、2012年の37%から減少傾向が続いている。これは標的型攻撃の高度化が進み、以前にもまして検知が困難になっているとを原因に挙げた。小売業では、「自社の仮想マシンのセキュリティが十分である」と考えているものの、二要素認証などの技術を導入していないことが目立った。

脅威グループがIT部門になりすましてフィッシング・メールを送る手法が攻撃の常套手段になっているという。クレジットカードのセキュリティ技術であるチップ・アンド・ピン方式(EMV仕様)を採用している国では、Eコマースへの攻撃が増加していることも明らかになっている。なお、日本語翻訳版は2015年4月にリリース予定。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

ファイア・アイ株式会社( FireEye, Inc. )

調査・レポート・白書・ガイドライン アクセスランキング

  1. サイバー攻撃を受けるとお金がかかる ~ JNSA「インシデント損害額調査レポート」

    サイバー攻撃を受けるとお金がかかる ~ JNSA「インシデント損害額調査レポート」

  2. 「自律的人材に選ばれることが企業の持続可能性を左右」IPA デジタル時代のスキル変革報告書

    「自律的人材に選ばれることが企業の持続可能性を左右」IPA デジタル時代のスキル変革報告書

  3. デジタルサイネージ向けのセキュリティ点検ガイド公開

    デジタルサイネージ向けのセキュリティ点検ガイド公開

  4. わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

  5. 発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂

  6. 初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応

  7. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  8. 「経費節減のため顧客のプライバシーやセキュリティを犠牲に」Bugcrowd グローバル調査

  9. 経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

  10. 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×