チェック・ポイント、「チェック・ポイント サイバー攻撃トレンド2019年レポート」のパート3を発表
- 2019/03/08 10:30
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは3月5日、「チェック・ポイント サイバー攻撃トレンド2019年レポート」のパート3を発表した。レポートでは、今日の企業ITインフラストラクチャーにおける最大の弱点であるパブリック・クラウド環境とモバイル環境を狙ったサイバー攻撃の増加に着目している。レポートの主な内容は次のとおり。
・2018年は世界中の組織の18%がクラウド関連のセキュリティ・インシデントを経験:
特に多かったインシデントは、情報漏洩/データ侵害、アカウントの乗っ取り、マルウェア感染。
・IT担当者が挙げるパブリック・クラウドにおける4大セキュリティ脅威:
情報漏洩/データ侵害につながるクラウド・プラットフォームの設定ミス(62%)、クラウド・リソースへの不正アクセス(55%)、セキュリティが不十分なインタフェース/API(50%)、アカウントやデータ・トラフィックの乗っ取り(47%)
・IT担当者の30%は現在も「クラウドにおけるセキュリティ対策はプロバイダ側の責任」と考えている:
この認識は「クラウドにおけるセキュリティ対策は、プロバイダと顧客の双方が責任を分かち合う共同責任モデルに従うべき」というベスト・プラクティスに反している。
・IT担当者の59%はモバイル脅威対策を導入していない:
大半の組織は、モバイル・マルウェアや偽アプリ、不正アプリ、中間者攻撃、システムの脆弱性に対する攻撃など、最新のモバイル脅威を検出できるモバイル・セキュリティ・ソリューションを導入していない。
・モバイル脅威を重大なセキュリティ・リスクと捉えているIT担当者はわずか9%:
実際には、セキュリティ対策が不十分なモバイル・デバイスを経由して組織のクラウド環境やオンプレミス・ネットワークに侵入するマルウェアが増えており、モバイル・デバイスは組織のセキュリティ対策における弱点となっている。