Press Release | Media on CrowdStrike

CrowdStrike、2021年度版グローバルセキュリティ意識調査結果を発表

~国内組織の61%がランサムウェア被害を体験、高騰する身代金は平均2億5,875万円相当、
身代金を支払った組織すべてが二重恐喝により平均95万ドル(1億925万円相当)を追加支払い~

クラウドベースのエンドポイント保護とクラウドワークロード保護の業界リーダーであるCrowdStrike, Inc.(Nasdaq:CRWD、日本支社:東京都港区、以下「CrowdStrike」)は本日、独立調査会社 Vanson Bourneが実施した2021年度版 「CrowdStrikeグローバルセキュリティ意識調査」を発表しました。本調査は2021年9月から11月にかけて、米国、英国、フランス、ドイツ、スペイン、イタリア、オランダ、サウジアラビア、アラブ首長国連邦、インド、日本、シンガポール、オーストラリアの主要業界に従事するIT関連部門の意思決定者とITセキュリティ担当者2,200人を対象に実施しました。今年は二重脅迫を含めたランサムウェア被害のさらなる激化、ソフトウェア・サプライチェーン攻撃のまん延と対応の必要性、またコロナ禍によるリモートワーク体制に起因するインシデントの増加が明らかになりました。

ランサムウェアの身代金は昨年の約2倍、二重脅迫も横行
調査結果では、2020年比で92.3%増と国内の身代金被害額の高騰が明らかになっており(グローバルでは62.7%増)、ランサムウェア攻撃が引き続き効果を上げていることが示されています。さらに、現在組織は全世界的に「二重脅迫」といわれる攻撃にさらされています。これは、攻撃者が暗号解除をたてに身代金を要求するだけにとどまらず、データを流出または売却すると脅し、追加で金額を請求するものです。主な調査結果は以下のとおりです。

  • 国内の調査対象者で、過去12カ月以内にランサムウェアの被害にあったのは61%(グローバル平均は66%)で、昨年の52%と比較して9ポイント増加しています。
  • 実際に身代金を支払ったのは、被害に遭った調査対象者の20%(グローバル平均は24%)です。日本で支払われた身代金の平均は225万ドル(1ドル=115円 換算で2億5,875万円)で、昨年の117万ドルと比較して2倍近くに増加しており、インド(292万ドル)に続き世界13ヵ国の中で第2位でした。なお、身代金のグローバル平均額は179万ドルでした。
  • 日本では、身代金を支払った調査対象者の全員がさらなる恐喝に遭いました。追加で支払った金額の平均は95万ドル(1ドル=115円換算で1億925万円)でした。
  • ランサムウェア被害に遭った企業のうち、日本ではその結果として62%がセキュリティ担当者を拡充、60%がセキュリティソフトやインフラを強化、54%がサイバー保険に加入しています。
  • なお、ランサムウェアに遭った際に、包括的なセキュリティ戦略を持っていたのは30%にとどまりました。これは中東と並び、今回の調査対象エリアで最下位となります。なお、グローバル平均は43%でした。

ソフトウェア・サプライチェーン攻撃が台頭
SunburstやKaseyaといった最近の侵害事例により、ソフトウェア・サプライチェーン攻撃が再び注目を浴びています。国内の調査対象者の74%が過去にソフトウェア・サプライチェーン攻撃に遭っており、41%は12カ月以内のことである結果からも、この問題が大きく広がっていることがわかります。主な調査結果は以下となります。

  • 調査対象者のうち、「サプライチェーン攻撃はこれから3年間で最も大きなサイバー脅威のひとつとなる可能性がある」と回答したのは91%にのぼります(グローバル平均は84%)。
  • それにもかかわらず、過去12カ月でセキュリティのため新・現すべてのソフトウェアサプライヤーを綿密に調べたのは29%にとどまりました(グローバル平均は36%)。自分の属する組織のサプライチェーンについてITセキュリティの面で完全な自信があると答えたのは29%、いくらか自信があると答えたのは57%でした。
  • ソフトウェア・サプライチェーン攻撃に遭った時点で、対応のための包括的な戦略を持っていた日本の組織は20%で、グローバル平均41%の約半分でした。

Withコロナの脅威環境とセキュリティ課題
人々の働き方や脅威環境の変化に伴い、組織がサイバー態勢を強化するためには、より迅速なアクションと新しいテクノロジーが求められるようになります。主な調査結果は以下となります。

  • 従業員がリモートで業務にあたった直接の結果として、サイバー・インシデントに遭ったと回答したのは、日本の回答者の71%(グローバル平均は69%)。
  • インシデント対応をより迅速に行うための課題としては、セキュリティ担当部門のリソース不足(51%)、様々なセキュリティ・ソリューションが適正な防護や予防のためにうまく統合されていない(47%)、セキュリティ・ソリューションの質が低く、脅威を検知できない(46%)などが挙げられています。

CrowdStrikeの最高技術責任者(CTO)であるマイケル・セントナス(Michael Sentonas)は、次のように述べています。「今回の調査によって、今後も攻撃者が世界中の企業や組織の弱点を突き、旧来のテクノロジーをすり抜けるという現代の脅威環境の憂慮すべき様子が明らかになりました。今日の脅威環境は、世界中の企業に数百万ドルに及ぶ損害を与え、さらなる副次的な影響ももたらしています。レガシーのソフトウェア企業が現在の加速するデジタル世界に追従しきれていないことから、進化を続けるリモートワークプレイスによって企業の課題がさらに増大しているのは確かです。これは、企業が業務のやり方を変え、取引先をより厳格に評価する必要があることを示す明らかな警鐘です。脅威環境は恐るべき速さで進化し続けており、現代の企業組織には、脅威に素早く対処し修復するためのクラウドネイティブかつ包括的なエンドツーエンドのプラットフォームで対応する必要であることは明白です」

CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント・ワークロード保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon®プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能(AI)を活用し、リアルタイムで組織全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントやワークロードに対する攻撃を防止します。独自のCrowdStrike Threat Graph®を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した1日あたり約1兆件のエンドポイント関連イベントをリアルタイムで相関分析しています。

CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。

CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」

Falcon Prevent™の無料トライアルが可能です。

詳細はこちら: https://www.crowdstrike.jp/

ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike

© 2021 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。