新しい調査によると、企業は複数のサイバーセキュリティ資産管理ツールを使用しているため、ネットワークに接続されているデバイスの数が膨大になっているとのことです。
サンフランシスコ--(BUSINESS WIRE)--(ビジネスワイヤ) -- 新しい2023年のトレンド分析をまとめたアーミス(資産の可視化とセキュリティのリーディングカンパニー)によって、組織は、アラートの猛攻撃、脅威の増大、攻撃対象の増加に対して、主要なセキュリティプロジェクトの優先順位付けと集中に苦慮していることが明らかになりました。
デジタルトランスフォーメーションプロジェクトやコンプライアンス規制の急速な進展に加えて、取締役会や経営陣からの競合する要求は、組織に隠れたリスクを引き起こしています。ビジネスおよびITのリーダーは、このような盲点があるとは考えておらず、これらの脆弱性の領域をリアルタイムで認識していることに対して、誤った自信を示しています。
アーミスのCISOのカーティス・シンプソン氏は次のように述べています。「私達が目にしているトレンドのいくつかは、組織が直面している世界的な脅威の増大に対処する上で、良い前兆ではない。さまざまなデバイスタイプや脅威主体によってもたらされる脅威について、組織に認識と洞察をもたらす上で、多くの進展が見られました。しかし、チームは、これらの洞察をアジャイルな方法で効果的に利用するのに苦労しており、ましてや、ビジネス価値が最も高い戦術的および戦略的な取り組みを優先することはできません。ビジネスコンテキストが限られているすべての場所で、すべての資産に大規模にベストプラクティスを適用するという戦略は、もはや実行可能ではなく、今日のビジネスに必要なものでもありません。」
アーミスの2023年のサイバーセキュリティトレンドとサイバー資産の可視性調査の分析では、次のような主要なトレンドが示されました。
- 回答者によって今年特定されたサイバー上の最大の課題は次のとおりです。
1. 脅威インテリジェンスへの対応(70%)
2. サイバーセキュリティ資源と予算の配分(47%)
3. ネットワークに接続されたすべての資産の可視性(44%)
4. コンプライアンスと規制(39%)
5. ITとOTの融合(32%)
- 94%の回答者が、接続されているすべての資産をライブビューで確認したと回答したが、在庫を更新する頻度を尋ねたところ、46%が毎週、30%が毎日、15%が毎月、5%が四半期ごとと回答した。
- 組織のネットワーク上にあると思われるデバイスの数を尋ねたところ、34%が5,000~15,000、29%が15,001~25,000、26%が25,001~35,000、10%が35,001以上と回答した。2023年1月1日から2023年3月27日までの間に収集されたアーミスアセットインテリジェンスアンドセキュリティプラットフォームの独自データによると、アーミスの米国顧客ベースの60%がネットワーク上に35,000台以上のデバイスを持っており、3分の1近く(32%)が10万台以上のネットワークデバイスを持っている。
- 回答者の64%が過去5年間に侵害またはランサムウェア攻撃を受けたと回答しており、43%が従業員のフィッシングによるもの、26%がIoTデバイスのハッキングによるものと回答している。回答者の20%は、パッチが適用されていない既知の脆弱性による侵害を受けたと回答しており、12%はパッチが適用されていないデバイスによる侵害を受けたと回答している。
- 回答者の62%は、ネットワーク内の中国製デバイスの脅威に対する懸念が高まっていることを登録しているが、回答者は一貫して、過去6カ月間にサイバーセキュリティに関して組織が経験した10の課題のリストの最後に、接続された中国製またはロシア製デバイスをランク付けしている。
- 国が支援するサイバー戦争の激化とCISAからの指導を受けて、回答者の76%は、組織の攻撃面を完全に把握することを優先すると述べた。
- しかし、回答者の半数近く(48%)は、接続された資産インベントリを追跡するために、依然としてExcelやGoogle Sheetsなどのスプレッドシートを使用しており、55%は複数のツールを使用していると述べている。
- 回答者の6%は、組織のネットワークに接続されている管理されていないデバイスを積極的に追跡していないことを認めた。
- 21%の回答者が、企業のデバイスのみを監視していると回答した。
- 33%の回答者は、資産状況を監視するために10以上の異なるツールを持っていると述べ、58%は5~10の異なるツールを使用していると述べた。
- 回答者の83%は、2023年に運用技術(OT)などの非従来型デバイスを企業ネットワークに接続することを期待している。
- 回答者は、ルータ、スイッチなどのネットワークインフラストラクチャ機器(38%)、ノートパソコン、携帯電話などのパーソナルデバイス(28%)、IoTデバイス(25%)、HVACなどのビルシステム(24%)、そして最後に医療機器を保護することの重要性を、優先順位の高い順にランク付けした。
「組織は、サイバー/テクノロジーの耐障害性戦略について、3つの重要なステップで考える必要がある。第1に、管理対象デバイスだけでなく、ネットワークに接続されているすべてのデバイスにわたって、資産の真実を示す単一のソースが必要である。第2に、可視性は、ビジネスに大きな影響を与える可能性のある技術的および運用上の負債を明確にし、最後に、耐障害性をサポートするためにテクノロジー環境を最適化できるようにインテリジェンスを実行する。最後の2つのステップを定期的に繰り返し、重要なビジネス運用と戦略を混乱させる可能性が最も高いものに継続的に焦点を当てることを確実にする。」
アーミスコレクティブアセットインテリジェンスエンジンは、30億台以上のデバイスを追跡し、成長している世界最大の資産知識ベースである。この大規模なクラウドソースのクラウドベースの資産動作知識ベースは、各資産が他のデバイスと通信する頻度、プロトコル、通常送信されるデータの量、資産が通常固定されているかどうか、各資産で実行されるソフトウェアなど、一意のデバイス情報を提供する。これらのリアルタイムのコンテキスト洞察により、Armisは、資産の動作を「既知の良好な」ベースラインと比較して、資産が何であり、何をしているのかだけでなく、何をすべきかを理解することができる。資産がベースラインの外で動作する場合、アーミスはアラートを発行したり、資産を自動的に切断または隔離したりすることができる。
アーミスは、2023年4月24~27日にサンフランシスコのモスコーニ・センターで開催されるRSAカンファレンスに出席し、ブースS-1127およびS-4411に配置される予定である。同社がイベントで計画した内容の詳細や、ミーティングの予約については、次のサイトを参照してください。https://www.armis.com/rsac-2023/
Methodology
アーミスは、製造、政府、医療、金融サービス、小売、通信などの業界にわたって、500人以上の従業員を抱える組織の230人の上級IT意思決定者から洞察を収集した。回答は2023年3月に収集された。
その他の考察や詳細については、当社のウェブサイトをご覧いただき、こちらの本調査に関するブログをご覧ください。https://www.armis.com/blog/2023-cyber-security-trends-and-cyber-asset-visibility-survey-insights-from-armis
アーミスについて
資産の可視化とセキュリティのリーディングカンパニーであるArmisは、接続された資産が生み出す新たな攻撃対象の拡大に対処するために設計された業界初の統合資産インテリジェンスプラットフォームを提供しています。フォーチュン100社は、IT、クラウド、IoTデバイス、医療機器(IoMT)、運用技術(OT)、産業制御システム(ICS)、5Gにわたるすべての管理対象、非管理対象資産をフルコンテキストで確認できる当社のリアルタイムかつ継続的な保護機能を信頼しています。Armisは、受動的なサイバー資産管理、リスク管理、自動執行を提供します。Armisは非上場企業であり、カリフォルニア州に本社を構えています。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Media Contact:
Rebecca Cradick,
Senior Director, Global Communications,
Armis
pr@armis.com
