サイバー攻撃:企業が取り組むべき本当の課題

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > サイバー攻撃:企業が取り組むべき本当の課題

サイバー攻撃:企業が取り組むべき本当の課題
Hatem Naguib

2017年07月19日

メールは、最大の脅威ベクタです。これは、最近バラクーダネットワークスが実施した調査の結果からも明らかです。調査では、ランサムウェアの攻撃手段の76%をメールが占めていることがわかりました。

メールの脅威の中でも、フィッシング、特にスピアフィッシングは、攻撃者にとって「儲かる」攻撃です。なぜ儲かるかというと、パーソナライズされた攻撃だからです。サイバー犯罪者は、膨大な量のオンライン情報を悪用し、時間をたっぷりかけて巧妙な攻撃を作り出します。

そして、細工されたファイルやリンクをクリックするだけで、または機密情報を1回送信しただけで、会社を窮地に陥れます。

サイバー犯罪者は、企業の規模に関係なく、すべての企業を標的にします。スタッフやリソースに限りがある中堅企業や、1万人の従業員が働き、専門のセキュリティチームがあり、予算も豊富にある大企業も、攻撃の被害を被る点では同じです。

バラクーダネットワークスは、従業員数500〜1万人の大企業を対象にしたグローバル調査を新たに実施しました。その結果、サイバー攻撃に遭った経験がある企業は半分以上(56%)を占め、多大な被害を被った企業は84%にのぼりました。過去に経験したサイバー攻撃は平均5回であり、6回以上が43%を占めています。規模が大きくセキュリティ予算も確保できる企業が調査対象であることを考えると、これは驚くべき数値です。

攻撃の被害が及ぶのは、企業だけではありません。調査では、30%が信頼の失墜を指摘しており、セキュリティ対策に関する顧客(35%)や従業員(32%)の信頼を失う、と回答しています。そして、一時的な業務停止(21%)や顧客の喪失(17%)など、およそ20%が非常に深刻な状況に陥っています。

今回の調査は、豊富なセキュリティ予算があっても万全の対策を講じることはできないことを示しています。脅威の大部分がメールで侵入してくることを考えれば、予算の大きさはさほど重要ではないのです。われわれは、「最も効果的なセキュリティ計画を策定するには人とテクノロジの融合が必要だ」という非常に重要な概念に立ち戻る必要があります。このブログで解説したベストプラクティスをもとに、プラン作りをスタートしてください。誰もが被害者になる今、エンドユーザの教育が最も重要であり、最初に取り組むべき作業です。人為的ミスは必ず起こりますから、ゲートウェイでのスパム対策とマルウェアフィルタリング、高度脅威保護、サンドボックス、パーソナライズされた攻撃専用のスピアフィッシングソリューションを組み合わせた階層型セキュリティ戦略が必要です。このベストプラクティスは、会社、データ、従業員を継続的に保護する上で役立つでしょう。


バラクーダネットワークスのセキュリティビジネス部門担当シニアバイスプレジデント兼ゼネラルマネージャに、ハテム・ナジブ(Hatem Naguib)が就任しました。定評あるバラクーダネットワークスのクラウド対応セキュリティ製品ポートフォリオ全体を、ネットワークからコンテンツおよびアプリケーションセキュリティまでをグローバルに統括します。ハテムは、ハイテク企業各社で25年を超える経歴を持ち、エンタープライズソフトウェア、クラウドサービス、データセンター仮想化、ソフトウェア定義のネットワーキング、セキュリティなど、先進的な製品の開発に携わってきました。

Twitterでのフォローはこちらまで:@hatem_naguib


*本内容はBarracuda Product Blog 2017年 6月13日 Cyberattacks: A real business concern を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら