調査レポート

概略

概略

  • デジタルトランスフォーメーション(DX)、フィッシング、企業の情報セキュリティ運用の途絶や財務的な制約などが、世界の混乱に拍車をかけています。
  • これらの課題を十分に理解しているCISO(Chief Information Security Officer:最高情報セキュリティ責任者)がいる企業は、より強固な組織を作ることができます。
  • アクセンチュアの最新の分析により、サイバー脅威の動向に影響を与える5つの要素を明らかにしました。
  • アクセンチュアは、より柔軟性が高く安全な未来に向けて、企業が実践すべきステップを提唱しています。

この1年間は、これまで誰も経験したことがないほど、企業のセキュリティ戦略とその実践が試されました。

急激に加速するデジタルトランスフォーメーション(DX)、混乱に便乗して横行するフィッシング、企業の情報セキュリティ運用の途絶と財務的な制約などが、COVID-19(新型コロナウイルス感染症)のパンデミックで混乱した世界により拍車をかけています。

現状の課題を十分に理解し、組織のセキュリティ戦略をピボット(方向転換)できるCISOの存在は、組織にとって大きな強みとなります。

アクセンチュアのサイバー脅威インテリジェンスおよびインシデント対応チームは、20年以上にわたり、関連性が高く、タイムリーかつ実用的な脅威インテリジェンス(サイバー脅威への対策)を作成、提供してきました。

アクセンチュアは、過去12か月間のサイバーセキュリティ脅威の変化を紐解き、サイバー脅威の動向に影響を与える5つの要因を明らかにしています。

2020 サイバー脅威の動向の概要

2019年の調査以降、アクセンチュアのサイバー脅威インテリジェンスおよびインシデント対応チームは、サイバー攻撃者が用いている巧妙な手法、技術や手順を明らかにしてきました。

最新レポートは、先頃アクセンチュアが買収したContext Information SecurityDeja vu Securityのチームの協力のもと、お客様、パートナー、コミュニティのメンバーがビジネス、業界、地域に関連するサイバー脅威に対処するための情報提供を目的として作成されています。

2020年第1四半期のランサムウエア攻撃による身代金の平均支払い額は17万8,254米ドルで、およそ60%増加しています。

5つの最新トレンド

「2020 サイバー脅威の動向」では、サイバー脅威の動向に影響を与える5つの要素を明らかにしています。

COVID-19(新型コロナウイルス感染症)のパンデミックの影響により加速するアダプティブセキュリティへのニーズ

COVID-19のパンデミックは、ソーシャルエンジニアリング(人の不注意や心理的な隙を突いて情報を盗み出す手法)の機会をもたらし、事業の継続性、移動の制限、リモートワークなどの問題に直面している企業に大きな圧力をかけ続けています。

事業継続性にリスクをもたらす最新の巧妙な攻撃手口

Microsoft Exchange ServerとOWA(Outlook Web Access)のようなプラットフォームを標的とし、悪意のある活動を行う巧妙な脅威アクターが観測されています。

マスキングやノイズが付加されたサイバー攻撃の検出が複雑化

サイバー攻撃者は、既存のツールと身近なテクノロジーを結び付けて巧妙に攻撃を仕掛けるため、攻撃の検出と特定は非常に複雑になります。

ランサムウエアが、より収益性の高い攻撃モデルの台頭を後押し

攻撃者は、ランサムウエアを企業に感染させるための新たな方法に加えて、被害者に巧妙に支払いを促す新しい手法も研究し続けています。

コネクティビティがもたらす負の影響

強力なテクノロジーとインターネットの普及により外部との接続が増えることで、企業の重要なシステムを攻撃者に曝すことにもなり、攻撃者は日々新しい悪用の手法を生み出しています。

全て見る

柔軟性の高い未来

2020年に世界を襲ったかつてないほどの健康および人道的な危機によって、革新的なサイバー犯罪が引き起こされています。

企業がより柔軟性が高く安全な未来を実現するためには、次のステップの実践が有効です。

  • 「いつでも、どこでも」という考え方:すべてのユーザー、デバイス、ネットワークトラフィックに対して、一貫したセキュリティを適用し同レベルの効果を実現する。
  • 透明性を保つ:ユーザーが必要な時に、必要な情報にアクセスできるようにする。
  • 安心と自信を提供する:セキュリティリーダーを組織変革のカタリストとし、共感と思いやりをもってアジャイルに対応する。
  • できる限りシンプルに:マネージドサービスの導入を検討し、必要に応じて業務の自動化を推進する。
  • レジリエンスの構築:適切なリソースと投資によって、目標に沿った事業継続計画と危機管理計画を策定する。

これらのステップを実践した企業は、不確実性を克服して危機から力強く回復し、今の苦境をサイバーレジリエンスを高める絶好の機会に変えることができます。

著者について

Joshua Ray

アクセンチュア セキュリティ グループ マネジング・ディレクター

Howard Marshall

アクセンチュア セキュリティ グループ マネジング・ディレクター

Valentino De Sousa

セキュリティ グループ シニア・プリンシパル

Jayson Jean

サイバー脅威インテリジェンス・事業開発リーダー​

Simon Warren

​アクセンチュア セキュリティ グループ​ 事業開発担当

Scott Bachand

グローバルインテリジェンス・ディレクター 兼 戦略担当リーダー​

関連コンテンツはこちら

CASE時代の自動車におけるサイバーセキュリティの6つの要諦

自動車

CASE時代の自動車におけるサイバーセキュリティの6つの要諦

自動車セキュリティにおける、攻撃検知のための「組織・ツール・プロセス」

自動車

自動車セキュリティにおける、攻撃検知のための「組織・ツール・プロセス」

自動車における「セキュリティ脆弱性評価」の手法と実践

自動車

自動車における「セキュリティ脆弱性評価」の手法と実践

ニュースレター
最新コラム・調査をニュースレターで 最新コラム・調査をニュースレターで
登録