セキュリティ

マルウェア発見までに平均800日--懸念される中小企業の脆弱性

中小規模企業(SMB)は依然として、脅威の検出と対応に必要なITスタッフの不足が原因で、大企業に比べると長期にわたる侵害に対して特に脆弱だという。

 高度なサイバーセキュリティツールの導入にもかかわらず、中小規模企業(SMB)は依然として、脅威の検出と対応に必要なITスタッフの不足が原因で、大企業に比べると長期にわたる侵害に対して特に脆弱だという。Infocyteが先頃発表した「Mid-market Threat and Incident Response Report」(ミッドマーケットの脅威とインシデント対応に関するレポート)で明らかになった。

 Infocyteは、2019年4月から6月までの90日間にわたって脅威を測定し、SMBセクターの何百もの顧客ネットワークのシステムで55万件以上のフォレンジック検査を調べた。レポートによると、予想通り、SMBはさまざまな種類の脅威に対して、大企業よりも脆弱だという。22%のSMBは、自社のネットワークが予防的なセキュリティ対策を迂回するランサムウェア攻撃を受けたことがあると述べた。その一方で、ファイルレスマルウェア攻撃も増加している。

 レポートによると、SMBの平均攻撃滞留時間(攻撃がネットワークの防御を突破してから発見されるまでの時間)は43日~895日だったという。確認済みの永続的なマルウェアの平均滞留時間は798日だった。リスクウェア(不要なアプリケーション、ウェブトラッカー、アドウェアを含む)の平均滞留時間は869日だった。

 レポートによると、ランサムウェアは感染を被害者に知らせるため、ランサムウェアを含む攻撃の滞留時間はそれよりもはるかに短く、最初のトロイの木馬(多くの場合、「Trickbot」や「Emotet」)の感染から修復までの時間は平均で43日だったという。

 調査したSMBネットワークの約72%は、駆除に90日以上を要したリスクウェアや不要なアプリケーションを自らの環境で発見したことがある、とInfocyteは述べた。レポートによると、一般に、リスクウェアはほかの攻撃よりも低リスクだが、リスクウェアを制御できないネットワークは、優先度の高い脅威が発見された後、それに対応する準備があまりできていない傾向がある。

 451 ResearchのシニアアナリストであるAaron Sherrill氏はプレスリリースで、「Infocyteの調査結果は、自らのサイバーセキュリティ体制を過信しているSMBに対して、警鐘を鳴らすものだ。現実には、多くのSMBでリソースやテクノロジー、専門知識、可視性が不足しており、顧客やパートナーのデータはもちろんのこと、自らの身を守ることも十分にできない。Infocyteの調査で明らかになった滞留時間の長さは、大企業よりもSMBの方が侵害の被害に遭う可能性が高いことを示している」と述べている。「旧式の予防ツールと検出ツールを回避する最新のサイバーセキュリティ脅威は、SMBにとってますます大きなセキュリティ上の弱点となっているが、多くのSMBは発見した脅威を妥当な時間内で修復することができない」(Sherrill氏)


提供:iStockphoto/PashaIgnatov

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  2. ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説
  3. 問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備
  4. 緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策
  5. たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]