【レッドウッドシティ(米カリフォルニア州)2020年9月23日PR Newswire=共同通信JBN】
*COVID-19による前例のない課題に直面しても、政府と金融サービスはSynackのAttacker Resistance Score Metricから「最も信頼できる」ステータスを獲得
すべてのセクターと業界にわたるサイバーセキュリティー対策のデータ駆動型分析であるSynack Trust Reportの第3版は、政府部門と金融サービス部門が2020年にサイバー攻撃に対して最も強化されていることを明らかにした。
2020年の政府と金融サービスのスコアは、他のすべての業界をそれぞれ15%と11%上回った。政府機関がトップに立ったのは、ハッカー攻撃に利用できる脆弱性の修正にかかる時間を73%短縮したことも一因である。
年間を通じて、両部門はグローバルなCOVID-19パンデミックにより前例のない課題に直面したが、それでもサイバー攻撃のリスクを軽減する徹底的かつ継続的なセキュリティーテストへの取り組みを維持した。
SynackのJay Kaplan最高経営責任者(CEO)兼共同創業者は「現在の不確実性の中で、今はすべての組織にとって非常に厳しい時代である。データ漏洩は、彼らにとってあってはならないものである。壊滅的となる可能性のある脆弱性が回復不能な害を及ぼす前に迅速に発見し、修正することが、これまで以上に重要になっているからだ。セキュリティーが優先事項でないならば、信頼はすぐに消えてしまいうる」と語った。
2020 Trust Reportは特許取得済みのAttacker Resistance Score(ARS、攻撃耐性スコア)(TM)メトリックによるデータに基づく。このメトリックは、2019年から2020年7月、つまりCOVID-19対応期間を通じてSynack Crowdsourced Security Platformで実施されたテストから直接、情報を引き出した。Synackは、テスト対象のすべての資産、評価、組織について、0〜100の独自のARSメトリックを計算する。この計算では、攻撃者のコスト、調査結果の重大性、修復効率を考慮している。ARSが高ければ高いほど、攻撃対抗力がより強化された資産である。
ボストン・コンサルティング・グループBCG PlatinionのMichael Codenサイバーセキュリティープラクティス・グローバルリーダーは序文で「2020 Synack Trust Reportは、Cスイート、CEO、または取締役会からこれまでに『当社のデジタルシステムは信頼できるのか?また、他社とどのように対比するのか?』と尋ねられたことのある人なら、誰でも必読である。リポートは、サイバー攻撃の継続的な弾幕を生き延びている企業が、その資産の重要性に対して適切な徹底度と範囲で、可能な限り多くのデジタル資産を頻繁にテストしている企業であることを明白にしている」と書いた。
2020 Trust Reportの要点は以下の通り:
*政府部門のレーティングは61でトップ
2020年の混乱は多くの政府機関に新たな困難をもたらしたが、多くの機関がより革新的で機敏になったため、セキュリティーは必ずしも損なわれていない。脆弱性を迅速に修復する彼らの能力は、今年の最高ランクの決定要因となった。
*金融サービス部門はCOVID-19の大規模な混乱の中で59を獲得
金融サービス部門はパンデミックに迅速に対応し、従業員が新たなリモートワークの現実に適応し、顧客がビジネスを継続できるよう支援した。継続的なセキュリティーテストは、同部門のARSで重要な役割を果たした。
*医療・生命科学はパンデミックからの挑戦にもかかわらず56を獲得
COVID-19からの回復を支援するアプリを急いで配備したことで、医療・生命科学部門に深刻なサイバーセキュリティーの課題が生じた。これらの問題にもかかわらず、同部門は研究・製造組織が警戒を続け、継続的にテストされたデジタル資産として3番目に高い平均スコアとなった。
*Synackプラットフォーム上で見つかった脆弱性の重大性が増大
Synackプラットフォームに取り組んでいるホワイトハッカーのコミュニティーであるSynack Red Teamによって発見された脆弱性のうち28%は、高い、非常に高い、ないし重大と見なされた。Synackは業界をリードして、顧客のデジタル資産とアプリの最も重大で危険な脆弱性を発見し、攻撃を防ぐために必要な知見を提供する。
*ARSスコアは継続的テストから23%増加
定期的に更新されたコードをリリースしたり、新しいアプリを展開したりする組織の場合、ポイントインタイムのセキュリティー分析は、潜在的に壊滅的な脆弱性を拾い上げない。テストへの継続的アプローチは、脆弱性が迅速に発見、修正されることを保証するのに役立ち、より高いARSメトリックをもたらす。
Synack 2020 Trust Report全文は、すべてのグローバルセクターのARSメトリックを調査している。www.synack.com にアクセスしてリポートを無料でダウンロードし、世界で最も信頼されているブランドがどのようにリスクを測定しているかを知ろう。
▽Synackについて
Synackは、世界で最も信頼されているクラウドソースのセキュリティーテスト・プラットフォームである。同社のクラウドソース化された侵入テストは、世界で最も熟練し、信頼できるホワイトハッカーによって提供され、AI対応のテクノロジーにより強化され、顧客に最高のヒューマンインテリジェンスとマシンインテリジェンスを提供する。シリコンバレーに本社を構え、世界中に地域オフィスを置くSynackは、世界の大手銀行、連邦政府機関、国防総省機密資産、およびFortune 500企業の1兆ドルを超える収益を保護している。CNBC Disruptor 50社リストに4回登場したSynackは、2013年に元国家安全保障局(NSA)セキュリティー専門家であるJay Kaplan最高経営責任者(CEO)と最高技術責任者(CTO)のMark Kuhr博士によって設立された。
詳細はwww.synack.com を参照。
“It’s more crucial than ever to quickly find and fix potentially devastating vulnerabilities before they cause irreparable harm. If security isn’t a priority, trust can evaporate in an instant." -- Jay Kaplan, CEO and Co-Founder of Synack
The 2020 Trust Report is Synack’s essential guide for CISOs and CIOs, executives and other security professionals to understand how different industries and sectors of the economy measure up when it comes to security preparedness.
Video - https://www.youtube.com/watch?v=SptvHxGjobU
Photo - https://mma.prnasia.com/media2/1280389/synack_image.jpg?p=medium600
PDF - https://mma.prnewswire.com/media/1279809/Synack_2020_Trust_Report.pdf
Logo - https://mma.prnasia.com/media2/838158/Synack_Logo.jpg?p=medium600