無料レポート

サイバー・セキュリティにおけるマジノ線: 多層防御モデルの有効性を実際の環境で評価

本レポートは、1,600台以上に及ぶFireEyeのネットワーク・アプライアンスおよびE-mailアプライアンスから収集されたデータに基づく、業界初の調査の結果をまとめた報告書です。1,200以上のお客様環境の既存のセキュリティ・ソリューションの背後に検証目的で導入されたこれらのアプライアンスは、不正な活動をブロックすることはせず、監視のみを行っています。この独自の調査により、多層防御型のセキュリティ・モデルに潜む大きな問題点が明らかとなりました。

本レポートのタイトルにある「マジノ線」とは、フランスが第二次世界大戦前に建造した有名な要塞線です。全長約1,500kmに及ぶマジノ線は、技術的には非常に優れた建造物でしたが、新戦術「電撃戦」を採用したドイツ軍はこの要塞線を迂回することで、やすやすとフランス領内に侵入しました。そして現在、従来型のセキュリティ対策は、進化を遂げるセキュリティ脅威の前に、マジノ線と同じく無用の長物となりつつあります。ITセキュリティには年間数十億ドルもの予算が投じられているにもかかわらず、攻撃者は巧妙で素早い攻撃によってこれらの対策をいとも簡単に突破しているのです。

レポートの主な内容は次のとおりです。

  • 調査対象の組織の97%でセキュリティ上の問題が発生しています。これは、既に環境に導入されている多層防御アーキテクチャ(各セキュリティ)を構成するすべてのレイヤが1回以上突破されたことを意味しています。
  • 調査対象組織の4分の1以上で、APT(Advanced Persistent Threat)攻撃の実行者が使用するツールや戦術の可能性が疑われるイベントが発生しています。
  • C&C通信(攻撃者とマルウェア間の通信)が発生している調査対象組織は、4分の3に上ります。組織内のシステムに侵入した攻撃者が、そのシステムから継続的にデータを盗み続けている可能性を示しています。
  • 攻撃者は、組織のネットワークに侵入した後も、平均1.59回/週の頻度で同じネットワークへの侵害を試みています。

プレビュー

実際のところ、多層防御によるセキュリティ・モデルは、最新の脅威に対してどの程度有効なのでしょうか。残念ながら、セキュリティ・テスト機関による検証は、こうしたセキュリティ対策の評価にはあまり役に立ちません。テスト機関では、一定の管理下に置かれたラボ環境で、ある想定(時代遅れや不完全なケースが少なくありません)の下に、既知の脅威に対するセキュリティ・ソリューションの防御力を検証しています。常に進化を遂げ、予測不能な実際のサイバー攻撃を再現する態勢は用意できないからです。

セキュリティ製品の真の性能は、実際の環境で試すしかないのです。本レポートは、まさにそのような環境での調査結果をまとめています。世界65か国、20以上の業種にわたる1,217の組織から収集した実際のデータを使用して、業界初の分析を実施した ところ、多層防御型のセキュリティ・アーキテクチャに潜む大きな問題点が明らかとなっています

1 Gartner Says Worldwide Security Market to Grow 8.7 Percent in 2013,” Gartner press release, June 11 2013.

 

Download Icon  レポートをダウンロード

video Play Video

VIDEO Title
Some info / descriptions

 

some copy for the video

  • Why alerts are not fool-proof
  • Why having more consoles may not be the answer to your security needs
  • How your IT team may not be prepared to handle critical alerts
  • How long it takes other organizations to respond to alerts, and how you compare
  • Why outsourcing could save you money and mitigate risk