Press Release | Media on CrowdStrike

“CrowdStrike、リモートワークの普及によるサイバーセキュリティへの広範な影響を明らかにする 2020年版 CrowdStrike Servicesサイバーセキュリティ最前線レポートを発表 “

~一度侵害の被害を受けた組織の68%が再び標的となり、40%のインシデントで

従来のアンチウイルスソリューションが保護に失敗~

カリフォルニア州サニーベール – 2020年12月8日 – クラウドベースのエンドポイント・ワークロード保護の業界リーダーであるCrowdStrike(Nasdaq: CRWD)の日本法人であるクラウドストライク 株式会社(本社:東京都港区、カントリー・マネージャー:河合 哲也、以下クラウドストライク)社は本日、2020年版CrowdStrike Servicesサイバーセキュリティ最前線レポートを発表しました。このレポートでは、2020年にCrowdStrikeのグローバルインシデントレスポンス(IR)チームとプロアクティブサービスチームが得た知見や見解をまとめています。昨今の情勢に合わせた攻撃者グループの手口を掘り下げるほか、2021年のサイバーセキュリティの強化に向けた企業に対する提案も示しています。

今回のCrowdStrike Servicesサイバーセキュリティ最前線レポートでは、世界中の企業のネットワークがリモートワークへの対応で一変し、これがサイバーセキュリティに広く影響を与えていることが明らかになりました。そして、特にクラウドインフラストラクチャの採用が加速したことで、組織を標的とする攻撃とそれに対する防御の手法に劇的な変化を及ぼしました。

注目すべき結果は以下のとおりです。

  • 侵害はもはや一度では終わらない。一度侵害を経験したあと、CrowdStrikeのエンドポイント保護と修復施策を導入した組織のうち、68%が再び侵害の標的となったことを確認しました。CrowdStrikeはこれらの侵害を未然に防いでいます。
  • テクノロジー購入後の十分な設定と展開が必要。CrowdStrikeが対応したインシデントの少なくとも30%で、アンチウイルスソリューションの防御設定が不十分で正しく設定されていないか、あるいは環境全体に展開されていませんでした。攻撃者は、このような点をついてアクセスを取得および維持していた可能性があります。2020年にCrowdStrikeが対応したインシデントのうち、40%はアンチウイルスソリューションがマルウェアを検知しなかったか、あるいは攻撃シーケンスのうち一部を見落とし、保護に失敗していました。
  • 一般向けのアプリケーションやサービスの危険性が増大。2020年は一般向けのアプリケーションやサービスを標的とする攻撃者が大幅に増加しました。
  • 2020年は金銭を目的とした攻撃が量・スピードともに激増。金銭的な動機による攻撃のうち81%は、ランサムウェアの実行またはランサムウェア活動の前兆でした。一方で、POSへの侵害やオンラインショッピングサイトへの攻撃、ビジネスメール詐欺や暗号通貨マイニングなどの金銭を目的としたサイバー犯罪攻撃は19%にとどまりました。
  • 国家主導型攻撃者グループの痕跡は小さめ。金銭を目的としたサイバー犯罪(eCrime)が急激に増加する中で、国家主導型の攻撃者グループも幅広い分野で活動を続けました。
  • インシデント対応のプロセスにおいて外部顧問の役割が拡大。2020年に行ったインシデント調査のうち49%は、外部顧問がクライアント企業への助言のためにCrowdStrikeに委託したものでした。

 

CrowdStrike Servicesの最高セキュリティ責任者(CSO)兼プレジデントであるショーン・ヘンリー(Shawn Henry)は、次のように述べています。「CrowdStrike Servicesサイバーセキュリティ最前線レポートで明確に示されたように、リモートワークにより、サイバー攻撃者と防御する側の戦いの舞台が再定義されました。現在、企業のネットワークはオフィスと家庭の両方にまたがっており、攻撃者が悪用できるアタックサーフェス(攻撃対象領域)や攻撃経路が大きく拡大しました。高度化した侵害を検知・阻止するためには、包括的な連携と継続的な警戒が鍵となります。このため、一回限りの緊急対応への契約から、継続的な監視と対応への移行が必要です。そうすることでインシデントレスポンスチームは、お客様が侵害を検知してから調査、修復するまでの平均時間を162時間から60分未満にまで大幅に削減させることができると見込んでいます」

CrowdStrike Servicesサイバーセキュリティ最前線レポートは、2020年にCrowdStrike Servicesが行ったインシデント対応、マネージドサービス、プロアクティブサービスから取得したデータを基に作成しています。対象は15業種、34ヵ国に渡り、大規模なグローバル組織から地域に特化した中小企業まで、その規模は様々です。

CrowdStrike Servicesサイバーセキュリティ最前線レポートはこちらからダウンロードいただけます。

本レポートの主要な調査結果についての詳細は、CrowdStrikeのショーン・ヘンリーによるこちらのブログからご覧いただけます。

※この資料は、米国時間2020年12月8日に発表されたプレスリリースの抄訳です。

CrowdStrikeについて
CrowdStrike® Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント・ワークロード保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon®プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能(AI)を活用し、リアルタイムで組織全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントに対する攻撃を防止します。独自のCrowdStrike Threat Graph®を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した週4兆件のエンドポイント関連イベントをリアルタイムで相関分析しています。

CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。

CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」

Falcon Prevent™の無料トライアルが可能です。

詳細はこちら: https://www.crowdstrike.jp/

ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike

© 2020 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。