ハッカーが重要データを盗むには、わずか1日あれば十分 Nuixブラックレポート
PR TIMES / 2018年5月16日 12時1分
ハッカーや侵入テスターを対象としたユニークな調査で、大半の企業組織でのサイバーセキュリティ対策が経営陣の考えている以上に脆弱であることが判明
東京 - 2018年5月16日 - サイバーセキュリティ、リスクおよびコンプライアンス管理ソフトウェアを提供するNuix ( https://www.nuix.com/jp )は、第2版となる年次ブラックレポートを発表し、プロのハッカーたちへの調査によるセキュリティ情勢へのユニークでより有用な見地を提供します。数多くの課題となる結果の中で、「Nuixブラックレポート2018」は、調査対象のプロのハッカーたちの大半が、15時間以内セキュリティシステムを迂回し、重要データの位置を突き止め、そのデータを密かに抽出できると回答したのを発見しました。
▼ダウンロードURL
https://www.nuix.com/jp/black-report/black-report-2018
「ブラックレポートは、サイバーセキュリティへの思い込みとその現実との間のとても大きなギャップを明らかにします。皆さんは十分に保護されていると思っているかもしれませんが、侵入して皆さんのデータを盗み出すことを仕事にしている人たちは異なった考えを持っています。」と、本レポートの主筆であるNuixのChris Pogue, Head of Services, Security & Partner Integrationが語ります。
「例えば、多くの組織はファイアウォールやウイルス対策などの境界防衛に重点的に投資をしてきました、そしてこれらは多くのコンプライアンス体制には必要不可欠です。しかし、我々は調査したハッカーたちがこれらの対抗手段をいとも簡単に迂回できることを発見しました。もしハッカーが皆さんのデータを1日以内に盗み出すことができ、それに気づくのに数ヶ月要したら、皆さんは次の大きなニュースの話題になってしまうに違いありません。」
Nuix ブラックレポートは、サイバー攻撃がより洗練されてきたためデータ侵害を防止できないという一般的なメディアの説明に異を唱えます。ブラックレポートの回答者の約4分の1(22%)は、同じ攻撃手法を1年またはそれ以上使用すると回答しました。
「ハッカーたちは、同じ攻撃手法を使い続けます、なぜならまだ有効だからです。それが働かなくならない限り修正しません。」Pogueは続けます。「何度も何度もメディアを通してデータ侵害の被害者たちは、前例のない高度に洗練されたサイバー攻撃を受けたと主張しますが、現実は誰かがその責務を適切に果さなかっただけです。最近のEquifax社の例では、単純に古いシステムにパッチが適用されていなかっただけでした。」
ブラックレポートでは、ティーンエージャーのハッカーたちが地下で活動しているという、もう一つのサイバーセキュリティの定説も打ち砕きました。回答者の4分の3は大学を卒業しており、3分の1は大学院での学位を持っていました。大半(57%)は、中堅企業や大企業で働いています。
「組織がサイバーセキュリティ戦略を策定する際、IT、法務、リスク管理、人事からなるチームでテーブルを囲み議論されますが、必ず一人だけ招待されていないのが悪者です。」とPogueはいいます。「非常に多くのセキュリティ戦略が誤った方向にあるのも不思議ではありません。」
「Nuix ブラックレポート 2018は、敵を同じテーブルに着かせハッカーたち自身から皆さんへセキュリティへの努力で何が最も効果的かを教えてくれる機会となります。」
以上
Nuix ブラックレポート2018 について
Nuix ブラックレポート 2018 は、2017年7月にネバダ州ラスベガスで行われたBlack Hat、Bsides、DEFCONなどのハッカーたちのコンファレンスで、匿名のプロのハッカーや侵入テスターに対して行った調査の結果です。それは、ハッカーたちの視点からサイバーセキュリティの情勢を広範囲にわたって調査しており、ハッカーたちの経歴や考え方、最も効果的な攻撃、対抗策、セキュリティプログラム、そして、もし機会があればハッカーたちは企業の経営陣や役員に何を伝えるのかなどが含まれます。
Nuixについて
Nuix (https://www.nuix.com/jp) は、データのDNAを知り尽くしています。Nuixのソフトウェアは、組織がサイバーセキュリティ、リスク、コンプライアンスの脅威を予測、検知し行動をとる必要のある、重要な情報を特定します。その直感的なプラットフォームで、人や物、場所、 イベントの間の隠れた関連性を見つけ出し、明瞭に、効率的に、コントロールよく、リアルタイムで重要な事実とその背景を明らかにします。
Nuixは、2018年1月に日本での顧客対応の充実と事業拡大を目指し、東京にNuix Japan(www.nuix.com/jp)を開設、カントリーマネージャーにBAE Systems Applied Intelligence、iSheriff、CA Technologies, Intuitなどのグローバルソフトウェア企業で27年以上のマネジメントの経験を持つ長谷一生(はせ かずお)が就任。
▼お問い合わせ先
Nuix Japan
〒106-0032 東京都港区六本木1-4-5
アークヒルズ サウスタワー16階
TEL: 03-4400-6791
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
プルーフポイント、第1回レポート「Data Loss Landscape 2024(情報漏えいの全容)」の日本語版を発表、不注意な従業員が組織最大の情報漏えい問題であることが明らかに
PR TIMES / 2024年4月23日 12時0分
-
チェック・ポイント・リサーチ、国内企業も狙うマルウェア「Agent Tesla」の攻撃者の正体を暴く
PR TIMES / 2024年4月9日 15時45分
-
キーパー・セキュリティ、サイバー攻撃対策に関する調査を実施、AIを駆使した攻撃など攻撃手法が巧妙化
PR TIMES / 2024年3月29日 12時15分
-
サイバーリーズン、「セキュリティ対策に関する調査結果レポート」を発表
PR TIMES / 2024年3月28日 13時15分
-
KnowBe4 がアジア太平洋3カ国を対象にサイバーセキュリティ実態調査を実施
PR TIMES / 2024年3月27日 17時45分
ランキング
-
1東京円一時1ドル154円87銭、34年ぶり円安水準を更新…経団連会長「円安過ぎる」
読売新聞 / 2024年4月23日 20時39分
-
2いなば食品、大炎上でも「不買運動」が起きぬ理由 キリンはあれだけ盛り上がったが…どこに違いが?
東洋経済オンライン / 2024年4月23日 18時10分
-
3【要注意】自宅に「エコキュートの無料点検をします」と突然の来訪! 悪徳業者の「詐欺」の場合もあるの? 正規業者との見分け方や注意点を解説
ファイナンシャルフィールド / 2024年4月22日 5時0分
-
4パナ、電動自転車発火の恐れ バッテリー14万個リコール
共同通信 / 2024年4月23日 18時32分
-
5リッチモンド、顧客満足度1位に「なっちゃう」神髄 目指さずとも…要因は"委ねる"から生まれる主体性
東洋経済オンライン / 2024年4月23日 10時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください