Check Point Press Releases

- チェック・ポイント セキュリティ調査レポート - 組織ネットワークへの新たな脅威となる未知のマルウェアが爆発的に増加

「チェック・ポイント セキュリティ・レポート2014年版」、早急に対処すべきセキュリティ問題を提示

2014年6月3日

インターネットをセキュアにする世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ株式会社(本社:東京都新宿区、代表取締役社長 堀昭一)は本日、「チェック・ポイント セキュリティ・レポート2014年版」を発表しました。本レポートでは、2013年に組織のネットワークを侵害する全世界を席巻した主要なセキュリティ脅威について解説しています。

日進月歩でサイバー攻撃が進化する現代社会において組織は最新の攻撃の実態を把握し企業ネットワークがいかに影響を受けたかを理解する必要があります。組織はセキュリティ脅威についての認知を高めるとともにこれらの継続的な変化に対処する適切なセキュリティ設計によって防御する必要があります。「チェック・ポイント セキュリティ・レポート2014年版」は2013年に確認されたセキュリティ脅威やその傾向を分析した結果、組織ネットワークへの侵害の普及と増加が明らかになりました。

本レポートはチェック・ポイントが有する各種機関とサービスの共同調査および122ヶ国の9,000以上のセキュリティ・ゲートウェイから、のべ200,000時間以上のネットワーク・トラフィックをモニターした調査と分析に基づいています。概要は次のとおりです。

マルウェアの活動はスピード、量ともに増加
マルウェアは年々飛躍的に増加しています。調査では対象となる組織の84%でマルウェアを検出しました。マルウェアは平均で10分に1回ダウンロードされています。2012年には14%の組織が2時間に1回の割合でマルウェアをダウンロードしていました。2013年は2012年の実に3倍の58%に増加しています。

未知のマルウェアがセキュリティ脅威傾向を支配
2013年にはより高度で巧妙、かつ耐性の高いマルウェアが出現しました。チェック・ポイントのThreat Emulationのセンサーによると未知のマルウェアが埋め込まれた感染ファイルのダウンロードが2013年6月から12月の期間で1件以上発生していた組織は33%であることがわかりました。感染ファイルの35%はPDFでした。新手の難読化ツール「クリプター」によりマルウェア作成者はアンチマルウェア・ソフトウエアによる検出を免れるようになりました。

ボット侵入感染
ボット感染は継続的に広がっており、社内のコンピュータは計算上24時間に1回ボットに感染しています。2013年にボット感染が1件以上見つかった組織の割合は73%で、2012年の63%から増加しています。企業にとって、ボットは速やかに対処すべき課題の1つであることが明らかになりました。なお、本レポートでは4週間以上にわたって活動を続けるボットの割合は77%に上ることがわかりました。さらにボットは3分に1回の頻度でC&Cサーバとの通信を試みています。

リスクの高いアプリケーションがビジネスにリスクをもたらす
2013年はリスクの高いアプリケーションの利用がさらに増加しました。トレント系、アノニマイザー系、P2Pファイル共有アプリケーションは平均して9分に1回使用されていました。P2Pファイルの共有は2012年の61%から2013年には75%に増加しています。さらに、アノニマイザーの使用が1件以上確認された組織の割合は56%で、2012年の43%から13%増加しています。

機密情報が機密でなくなる
データの喪失は2013年大きな関心事でした。Target、Nieman Marcus、Michaelsなどの顧客情報の漏洩や窃取は最近の大きな事件でした。本レポートでは88%の組織が情報漏洩インシデントにつながる問題が1件以上発生したと回答しており、これは2012年の54%から大きく増加しています。さらに本レポートでは、調査対象となった金融機関の33%でクレジット・カード情報が外部に送信されていました。また、HIPPAの対象となる医療情報が外部に送信されていた医療機関や保険会社の割合は25%でした。

チェック・ポイントのプレジデントであるアムノン・バーレブ(Amnon Bar-Lev)は、「『チェック・ポイント セキュリティ・レポート2014年版』は新たな脅威の侵害の度合いと巧妙さを鳥瞰した結果となっています。組織の多くはボット感染の深刻度やネットワークに潜む様々な脅威に驚愕します。これらには最新の対処法を採用するのが不可欠です。組織はチェック・ポイントの革新的な新セキュリティ・アーキテクチャSoftware-Defined Protection(SDP)により攻撃の被害が拡大するのを防ぎ、ネットワークのセグメント化、セキュリティ実施ポイントの簡潔化を図れます。SDPは最新のThreat Prevention機能によりアクセス・コントロール、データ保護機能とポリシーを実施し、リアルタイムの脅威対策と保護機能を提供します」と述べています。

信頼と実績ある技術でセキュリティ業界を牽引するチェック・ポイントは、本レポートで明らかにされたあらゆるタイプの脅威に対し、規模を問わずあらゆる組織のビジネス・ニーズに対応できるセキュリティ・ソリューションとアーキテクチャを提供しています。セキュリティを単一の統合されたソリューションとして提供することで組織はその環境に即し、不可欠な防御をセキュリティ・インフラストラクチャとして柔軟にカスタマイズすることができます。チェック・ポイントのセキュリティ・アプライアンスは大規模から中小規模を対象とする600シリーズ、業界最速の大規模ビジネス向け61000アプライアンス・モデルまでをラインナップしています。数々の賞に輝く下記のチェック・ポイントの広範な製品ラインナップから、最適なセキュリティ機能をお選びいただくことができます。Software Blade Architecture™, pre-defined security packages, Next Generation Firewall, Next Generation Threat Prevention, Next Generation Data Protection, Next Generation Secure-Web Gateway.

レポート全文は、http://www.checkpoint.co.jp/campaigns/2014-security-report/からダウンロードいただけます。

組織環境のセキュリティ・リスクの実態が確認可能なセキュリティ分析サービス「Security Checkup」の詳細については、
https://www.checkpoint.co.jp/campaigns/schedule-security-checkup/index.htmlをご覧ください。

レポートについて
「チェック・ポイント セキュリティ・レポート2014年版」は、世界各国の組織で発生したネットワーク・セキュリティ・イベントについての知見と、これらの脅威に対して推奨されるセキュリティ対策をまとめた報告書です。このレポートは、Check Point Security Checkup assessments、Check Point Threat Emulationセンサー、 Check Point ThreatCloud™、Check Point エンドポイント・セキュリティレポートから収集されたデータによる共同調査、および各種業種の996企業、9,000以上のセキュリティ・ゲートウェイから、のべ200,000時間以上のネットワーク・トラフィックをモニターした調査と分析に基づいています。

チェック・ポイントの最新情報:
Twitter: www.twitter.com/checkpointjapan
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal

Check Point Software Technologies Ltd.について

チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(www.checkpoint.com)は、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト(TCO)を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術であるSoftware Bladeアーキテクチャをベースとした一層の技術革新に努めています。Software Bladeアーキテクチャは、導入先に合わせカスタマイズすることで、あらゆる組織のセキュリティ・ニーズにも的確に対応できる、柔軟でシンプルなソリューションの構築を可能にします。チェック・ポイントは、技術偏重から脱却してセキュリティをビジネス・プロセスの一環として定義する唯一のベンダーです。チェック・ポイント独自のビジョン3D Securityは、ポリシー、ユーザ、実施という3つの要素を統合して情報資産の保護を強化し、導入環境のニーズに合わせて高度なセキュリティを確保できるようにします。チェック・ポイントは、Fortune 100社およびGlobal 100企業の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントのZoneAlarmソリューションは、世界中で何百万にも及ぶお客様のPCをハッカー、スパイウェア、および情報窃盗から未然に保護しています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置いています。