Trellixと戦略国際問題研究所（CSIS）、グローバルレポートを発表　　　　　　　　国家のサイバー脅威に対し組織の防御が後手に回る状態にあることが明らかに

高度な国家によるサイバー脅威から保護するための政府支援強化の必要性を強調

ニュースハイライト

・86%の回答者が、国家主導のグループによるサイバー攻撃の標的になっていると回答

・ 国家によるサイバー攻撃とその他のサイバー攻撃に対する自社の識別能力に絶対的な自信を持っていると回答した回答者は、わずか27％

・10％の組織が未だにサイバーセキュリティ戦略を持っておらず、そのうち重要インフラ事業者は9%

・90％の回答者が、政府は組織支援を強化し、国家によるサイバー攻撃から重要インフラを保護すべきだと回答

・国家がサイバー攻撃を受けた場合、90％以上が情報を公に共有すると回答したが、必ずしも攻撃やその影響の詳細を含むとは限らないと回答

Trellixと戦略国際問題研究所（CSIS）は本日、グローバルレポートIn the Crosshairs：Organizations and Nation-State Cyber Threats（照準：組織と国家のサイバー脅威）を発表しました。本レポートでは、国家の攻撃者に対するセキュリティ専門家の見解、組織が標的にされている範囲、国家の攻撃者と他のサイバー犯罪者の違い、国家による攻撃への対応における政府の役割に関する見解などを調査しています。レポートによると、データ損失、サービスの中断、産業スパイなどをもたらした最も成功したサイバー攻撃の背後にはロシアと中国が存在する可能性が高く、攻撃対象となった組織に多大なコストを負わせていることが明らかになりました。

Trellixの最高経営責任者（CEO）であるブライアン・パルマ（Bryan Palma）は、次のように述べています。「地政学的な緊張が高まるにつれ、国家によるサイバー攻撃の可能性も高まっています。サイバーセキュリティ人材の不足や時代遅れのITインフラ、リモートワークは、今日の事業環境における最大の課題です。組織はますます高度化する攻撃から防御するために、自動化、修復、レジリエンス（回復力）機能を向上させる必要があります。」

Vanson Bourneが実施した調査を基に戦略国際問題研究所（CSIS）が作成した本レポートでは、米国、英国、ドイツ、フランス、日本、インド、オーストラリアのさまざまな業界のITの意思決定者800人を対象に調査を実施しました。このレポートは、国家が関与するサイバー攻撃の規模と増大する深刻さが、国際社会にとって重大な問題となっており、その解決に向けた政府への期待が高まっていることを強調しています。本レポートでは、本日3月28日午後3時（米国東部時間）より、ライブまたはイベントサイトの録画で視聴可能なCSISのバーチャルイベントで発表されます。TrellixのCEOであるブライアン・パルマとTrellixサイバー調査責任者であるジョン・フォッカー(John Fokker)は、調査結果と合わせて、脅威活動の展望と民間および公共部門の協力関係の必要性について議論する予定です。

組織のリスク：調査対象の組織のうち、92％が過去18ヶ月で国家が関与するサイバー攻撃を「受けた」、「受けたと考えている」、または「将来的に受ける可能性がある」と回答しています。またレポートでは、国家が関与したサイバー攻撃かどうかについて、技術的な困難さや、ハッカーが身元を隠そうとしていることから、ほとんどの組織が確信を持って正確に判断することに苦慮していることも分かりました。一般的なサイバー犯罪者と異なり、多くの国家を背景にする攻撃者たちは、経済的または軍事的な目標を達成するために知的財産やデータを得るための諜報活動に重点を置いています。そのため、組織のインフラに再侵入のためのバックドアを残します。

組織にとってのリスクは大きく、国家が関与するとされるサイバー攻撃による平均的な被害額はインシデントあたり推定160万米ドルに上ります。それにもかかわらず、10％の組織はサイバーセキュリティ戦略を持っていないことが調査から判明しました。

消費者への影響：報告された国家によるインシデントの半数近くは、消費者データへのアクセスが動機となっていますが、インシデントを公表するために顧客に連絡を取ったと回答した組織はわずか33％でした。回答者は、顧客または従業員に関する個人識別情報（PII）が主な標的の1つとみなしています（それぞれ46％と40％）。組織がサイバーセキュリティ戦略を準備する際、評判と信頼はリスクに晒されます。サイバーセキュリティのベンダー、パートナー、政府機関との直接的なコミュニケーションを確保することに加え、最終顧客との透明性についても検討する必要があります。消費者向けの追加情報は、Trellix のブログでご覧頂けます。

政府指針：調査結果によると、92％の組織が攻撃に関する情報共有に前向きなものの、必ずしも詳細までは共有しているわけではないことが明らかになりました。全体として、組織は自らを守る方法について政府に助言と洞察を求めていますが、侵害に関する情報開示が不十分なことが弊害となっています。回答者の90％は、サイバー攻撃に対して政府がインフラを支援し、保護するためにより多くのことをすべきだと考えています。米国では、サイバー安全審査委員会（Cyber Safety Review Board）、サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）のシールドアップ（Shield Up）、ホワイトハウスに新設された国家サイバー長官室（Office of the National Cyber Director）などがその例で、世界中の政府が継続的に重要インフラ保護への支援を展開できるようにするべきです。

CSISの上級副所長兼戦略的技術プログラムディレクターのジェームス・ルイス氏（James Lewis）は、次のように述べています。「国家とその犯罪代理人は、能力が高く、資金力があり、極めて執拗であるため、最も危険なサイバー犯罪者の一角を占めています。中国やロシアをはじめとする国家が、組織を標的とするサイバー攻撃の多くに関与していることは驚くことではありません。驚くべきことは、回答者の86％が国家の攻撃者グループから標的にされたと考えていながら、他のサイバー攻撃とは異なるこうした攻撃を特定する能力を十分に有すると確信する組織がわずか27％であることです。」

最新の脅威：Trellix Threat Labsは本日、新たな調査結果を発表し、APTグループのNomad Panda（通称RedFoxtrot）の活動を明らかにしました。TrellixがTalismanと名付けたPlugXマルウェアの亜種を、RedFoxtrotが利用していることを中程度の信頼度で判断しました。Talismanは、南アジア全域の防衛および通信の被害者を標的としており、欧州、アジア、アフリカ全域の貿易および経済関係の拡大を目指す中国の一帯一路構想を推進するために使用されている可能性が高いとのことです。RedFoxtrotおよび最新のPlugXの活動に関する詳細は、Trellix Threat Centerでご覧いただけます。

参考情報：

メディアキット: Organizations and Nation-State Cyber Threats

レポート: In the Crosshairs: Organizations and Nation-State Cyber Threats

イベントサイト: Report Launch: Organizations and Nation-State Cyber Threats in the Crosshairs

ブログ: Executive Summary: Organizations and Nation-State Cyber Threats

ブログ: PlugX: A Talisman to Behold

Trellixについて

Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

CSISについて

戦略国際問題研究所（CSIS）は、超党派の非営利の政策研究機関であり、世界の大きな課題に対処する実践的なアイデアを提案することに取り組んでいます。CSISの目的は、国家安全保障の未来を定義することです。CSIS は、超党派、独立した思想、革新的な思考、学際的な研究、誠実さと専門性、人材開発という明確な価値観に基づき運営されています。CSISの価値観は、現実の世界に影響を与えるという目標に向かって発揮されています。