2023年1月24日
<<報道資料>>
ソフォス株式会社
ソフォスの新しい調査で、クラウドがサイバー攻撃の標的となる事例が増大していることが明らかに
~IaaS(サービスとしてのインフラストラクチャ)ユーザーの56%が攻撃の増加を経験し、67%がランサムウェアの被害を受けたことが判明~
Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、新たな調査結果をまとめた記事「SMBクラウドセキュリティの現状2022年版」(https://news.sophos.com/ja-jp/2022/11/29/the-reality-of-smb-cloud-security-in-2022-jp/)を発表しました。この調査によると、IaaS(サービスとしてのインフラストラクチャ)ユーザーの56%が、前年と比較して組織への攻撃が増加し、67%がランサムウェア攻撃を受けたと回答したことが判明しました。また、59%のユーザーが、攻撃がさらに複雑になっていると述べています。
ソフォスのシニアセキュリティアドバイザーのJohn Shierは次のように述べています。「組織によるクラウドサービスの導入が進んでおり、セキュリティを優先させることが不可欠になっています。これらの対策には、従来型の脅威への保護機能や、リスクベースの軽減策の実施が含まれます。脆弱性を塞ぐパッチが適用されていない、あるいは正しく設定されていないリソースは簡単に修正できる一方で、これらの問題を放置すれば攻撃を受けやすくなります。多くの攻撃は、防ぐことが困難な高度な犯罪組織によるものではなく、安易に金銭を得ようとする便乗型のサイバー攻撃です。今回の調査では、高度なスキルがあるIaaSユーザーは、スキルの低いユーザーと比較すると、攻撃の影響が減少したと報告する割合が2倍高くなっており、適切な防御メカニズムが攻撃の抑止に大きく貢献することが示されました。セキュリティ対策について支援が必要な組織は、進行中の攻撃を検出し、24時間365日体制で迅速に対応できる専門家を擁するセキュリティサービスを検討することをお勧めします」
「SMBのクラウドセキュリティの現状2022年版」の詳細については、ソフォスニュース(https://news.sophos.com/ja-jp/2022/11/29/the-reality-of-smb-cloud-security-in-2022-jp/)をご覧ください。
「SMBのクラウドセキュリティの現状2022年版」の調査は、中小企業のIT担当者4,984名を対象に実施されました。
●詳細情報
・ソフォス脅威レポート2023年版では、サイバーセキュリティに影響を与える可能性のある脅威と傾向について解説しています。
https://www.sophos.com/ja-jp/content/security-threat-report
・Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)をサブスクライブし、Sophos X-Opsと画期的な脅威リサーチの詳細(https://www.sophos.com/ja-jp/x-ops)をチェックしてください。
・攻撃者のネットワークでの滞留時間や、戦術、手法、手順(TTP)に関する詳細については、ソフォスの「アクティブアドバーサリープレイブック2022」を参照してください。
https://news.sophos.com/ja-jp/2022/06/07/active-adversary-playbook-2022-jp/
・ランサムウェアの世界的な拡散状況とその影響については、「ランサムウ・ウェアの現状2022年版」を参照してください。
https://www.sophos.com/ja-jp/content/state-of-ransomware
・名前別にランサムウェアの詳細を確認できるランサムウェア脅威インテリジェンスセンター
https://news.sophos.com/ja-jp/2022/03/17/the-ransomware-threat-intelligence-center-jp/
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
<<報道資料>>
ソフォス株式会社
ソフォスの新しい調査で、クラウドがサイバー攻撃の標的となる事例が増大していることが明らかに
~IaaS(サービスとしてのインフラストラクチャ)ユーザーの56%が攻撃の増加を経験し、67%がランサムウェアの被害を受けたことが判明~
Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、新たな調査結果をまとめた記事「SMBクラウドセキュリティの現状2022年版」(https://news.sophos.com/ja-jp/2022/11/29/the-reality-of-smb-cloud-security-in-2022-jp/)を発表しました。この調査によると、IaaS(サービスとしてのインフラストラクチャ)ユーザーの56%が、前年と比較して組織への攻撃が増加し、67%がランサムウェア攻撃を受けたと回答したことが判明しました。また、59%のユーザーが、攻撃がさらに複雑になっていると述べています。
ソフォスのシニアセキュリティアドバイザーのJohn Shierは次のように述べています。「組織によるクラウドサービスの導入が進んでおり、セキュリティを優先させることが不可欠になっています。これらの対策には、従来型の脅威への保護機能や、リスクベースの軽減策の実施が含まれます。脆弱性を塞ぐパッチが適用されていない、あるいは正しく設定されていないリソースは簡単に修正できる一方で、これらの問題を放置すれば攻撃を受けやすくなります。多くの攻撃は、防ぐことが困難な高度な犯罪組織によるものではなく、安易に金銭を得ようとする便乗型のサイバー攻撃です。今回の調査では、高度なスキルがあるIaaSユーザーは、スキルの低いユーザーと比較すると、攻撃の影響が減少したと報告する割合が2倍高くなっており、適切な防御メカニズムが攻撃の抑止に大きく貢献することが示されました。セキュリティ対策について支援が必要な組織は、進行中の攻撃を検出し、24時間365日体制で迅速に対応できる専門家を擁するセキュリティサービスを検討することをお勧めします」
「SMBのクラウドセキュリティの現状2022年版」の詳細については、ソフォスニュース(https://news.sophos.com/ja-jp/2022/11/29/the-reality-of-smb-cloud-security-in-2022-jp/)をご覧ください。
「SMBのクラウドセキュリティの現状2022年版」の調査は、中小企業のIT担当者4,984名を対象に実施されました。
●詳細情報
・ソフォス脅威レポート2023年版では、サイバーセキュリティに影響を与える可能性のある脅威と傾向について解説しています。
https://www.sophos.com/ja-jp/content/security-threat-report
・Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)をサブスクライブし、Sophos X-Opsと画期的な脅威リサーチの詳細(https://www.sophos.com/ja-jp/x-ops)をチェックしてください。
・攻撃者のネットワークでの滞留時間や、戦術、手法、手順(TTP)に関する詳細については、ソフォスの「アクティブアドバーサリープレイブック2022」を参照してください。
https://news.sophos.com/ja-jp/2022/06/07/active-adversary-playbook-2022-jp/
・ランサムウェアの世界的な拡散状況とその影響については、「ランサムウ・ウェアの現状2022年版」を参照してください。
https://www.sophos.com/ja-jp/content/state-of-ransomware
・名前別にランサムウェアの詳細を確認できるランサムウェア脅威インテリジェンスセンター
https://news.sophos.com/ja-jp/2022/03/17/the-ransomware-threat-intelligence-center-jp/
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上