 |
【レッドウッドシティー(米カリフォルニア州)2021年6月16日PR Newswire=共同通信JBN】
*2021 Synack Trust Reportは数千のセキュリティーテストのデータに基づき、組織がランサムウエアをはじめとするデジタル脅威と戦う準備を整える方法の新しい知見を公開
2021 Synack Trust Report(2021 Synack Trust Report )によると、多数の組織がこの1年にランサムウエア、サプライチェーンのセキュリティー侵害などの多発するサイバー攻撃の被害を受けたが、政府およびヘルスケアセクターは最もセキュアであった。
4年目となる今回のグローバルリポートは、すべてのセクターの最高情報セキュリティー責任者(CISO)およびセキュリティーリーダーにとって極めて重要なベンチマークになってきた。世界で最も高度な倫理的ハッカーが2020年7月から2021年4月までに実行した数千のセキュリティーテストに基づき、このリポートは組織のセキュリティー準備、サイバーセキュリティー防衛の深度を評価した。
SynackのPremier Crowdsourced Platform for On-Demand Security Expertiseで実施されたテストから情報を得るSynackのAttacker Resistance Score(ARS)(TM)Ratingは、毎年発表のTrust Report(Trust Report )の基礎を提供する。ARSが高ければ、資産は攻撃に対してより強固になっている。
General Dynamics Information TechnologyのMichael Baker最高情報セキュリティー責任者は「当社の顧客、社員、チームにわたり信頼を築くことがGDITのCISOとしての私の役割にとって極めて重要である。現在の脅威環境を理解している適切なビジネスパートナーとともにリスクを評価し適切な機能を慎重に選択することによって、私はGDIT CISOである私の成功を決めるこれら3つの主要目標を達成することができる」と語った。
製造業や重要インフラストラクチャーなどのサイバー犯罪が標的とする一部のセクターは、向上を示し、2020年のARS低下から回復して2021年には5ポイント上昇した。しかし、総合評価が50である同セクター組織の一部は、特に米当局者が今日のサイバーセキュリティーリスクを「国家安全保障の脅威」とみなしていることから、今後も課題に直面し続ける可能性がある。
SynackのJay Kaplan最高経営責任者(CEO)兼共同創設者は「われわれは世界規模のサイバーセキュリティー危機に直面している。適切な対策を講じて効果的な防御戦略を策定しプロアクティブである組織もあれば、チェックボックスにチェックマークを付けているだけの組織もある。今日の脅威に対しては積極的で断固たるアプローチが必要である。Trust ReportとARSは、あらゆる組織のセキュリティープランにある穴を理解するために必要不可欠なツールである」と語った。
極めて高度かつ熟練したセキュリティーリサーチャーから成るSynackのグローバルコミュニティーSynack Red Team(SRT)が昨年発見した脆弱性の16%は、極めて重大であるとみなされた。さらに、SRTは承認・許可の脆弱性がこの2年間に14%増加したとみており、これはセンシティブなネットワークへのアクセスを攻撃側に提供することになる。
重要インフラに対するサイバー脅威と、同セクターが防御を強化する迅速な措置を講じる必要性を考慮し、一部の組織は他の組織が追随する基準を設定している。エネルギー大手のbp(LSE:BP)はセキュリティーイノベーションに関して業界リーダーになった。
bpのセキュリティープリンシパルであるRitesh Patel氏は2021 Synack Trust Report(2021 Synack Trust Report )の序文で「セキュリティー、安全、レジリエンスに関するテストは世界で大きな効果をもたらす。Attacker Resistance Score(ARS)のような評価基準によって、われわれは正当な手段や情報を得ることができる。ARSによって、われわれは常にパフォーマンスを評価し、セクター全体でどのように対処しているかを比較することができる。これは、bpが業界平均よりも高いパフォーマンスを示している強力な指数であり、これは、セキュリティー、そして信頼こそがbpの業務全体で重要であるとの明確かつ強力なメッセージを組織の内部に伝達する」と語った。
2021 Trust Reportのその他の主要調査結果:
▽大半の業界が2021年にARSを向上
すべての業界で、スコアはこれまでの低下から回復し、2021年に2つのセクターを除くすべての業界が平均ARSを向上させた。
▽攻撃側は脆弱性を見つけるのに、より少ない時間で済む
平均すると、侵入テスト担当者は標的アプリケーションの脆弱性を見つけるのに18時間しか必要としなかった。これは、2020年の21時間から短くなった。
▽金融サービスは攻撃を受け続ける
金融サービスセクターは歴史的にみてサイバー犯罪のトップターゲットになってきた。パンデミックの当初、このセクターは2020年初期のARS62から6ポイント低下したが、2021年には回復し始めた。
このリポートを無料でダウンロードし、世界で最も信頼されるブランドがどのようにしてリスクを評価するかについては、ウェブサイトhttps://www.synack.com/trustreport を参照。
▽Synackについて
Synackはオンデマンドのセキュリティー専門技術のための有力なクラウドソースプラットフォームである。Synackのプラットフォームは、信頼されるリサーチャーから成る世界ネットワークがスマートテクノロジーによって実行する年中無休の侵入テスト、脆弱性の管理、脆弱性の評価を提供し、グローバル組織の極めて需要なサイバーセキュリティーのミッションを加速する。シリコンバレーに本社を構え、世界中に地域チームを配置するSynackは、世界の大手銀行、連邦政府機関、国防総省機密資産、およびフォーチュン500社とフォーブスのグローバル2000社の6兆ドルを超える収益を保護している。CNBC Disruptor 50社リストに4回登場したSynackは、2013年に元国家安全保障局(NSA)セキュリティー専門家であるJay Kaplan最高経営責任者(CEO)と最高技術責任者(CTO)のMark Kuhr博士によって設立された。
詳細はウェブサイトwww.synack.com を参照。
Photo - https://mma.prnasia.com/media2/1532944/synack_new_trust_report.jpg?p=medium600
Photo - https://mma.prnasia.com/media2/1532945/social_trust2021_arsratings.jpg?p=medium600
Logo - https://mma.prnasia.com/media2/838158/Synack_Logo.jpg?p=medium600
