Illumioの新しいレポートにより、エンドポイントの可視性が低く、ランサムウェアが拡散するリスクが高いことが明らかになりました

カリフォルニア州サニーベール — 2021年1月28日 —エンドツーエンドのゼロトラストセグメンテーションのリーダーであるイルミオは本日、リモートエンドポイントのセキュリティ慣行に関する新しい調査結果を発表しました。これにより、組織がネットワーク全体に伝播するランサムウェアに対してどれほど脆弱であるか、および大規模な侵害がビジネスに与える影響（本質的に運用を停止させる）が明らかになりました。

このレポートでは、大勢の従業員に在宅勤務をさせることで企業が直面するリスクを明らかにし、労働者がパートタイムでオフィスに戻ってきたときにどのような意味があるのかを探ります。ほとんどの組織では、リモートエンドポイントの可視性が大幅に不足しており、最初の侵入後にランサムウェアがネットワーク全体に広がるのを阻止する方法を持っている組織はほとんどありません。従業員がノートパソコンをオフィスに持ち帰り、キャンパスネットワークに接続すると、脆弱で感染の可能性があるエンドポイントがさらに被害を受ける可能性があります。

エンドポイントの可視性が低いと、組織はランサムウェアが水平方向に拡散するリスクにさらされる

Illumioは344社の中規模企業から大規模企業のITプロフェッショナルを対象に調査したところ、回答者の半数以上（59％）が、ローカルホームネットワーク上の他のデバイスから仕事用のラップトップに接続しようとしたことがないことがわかりました。また、この調査では、45% がVPNの可視性に限定されているのに対し、26パーセントはエンドポイント検出/対応 (EDR) ツールを使用してローカルホームネットワーク上のトラフィックと接続を確認していることも明らかになりました。

ソフトウェア定義型の境界線を導入したいという希望があるにもかかわらず、この調査では、VPNがネットワークセキュリティにおいて依然として大きな役割を果たしていることが明らかになりました。回答者の 90% が、少なくとも時々、従業員にVPNの使用を求めています。

Illumioの製品管理担当シニアバイスプレジデントであるMatthew Glennは、「VPNはホームネットワークのトラフィックを認識できないため、回答者はVPNから得られる可視性は十分だと思っていますが、実際には、仕事用デバイスが実際に実行されている環境についてはわかりません」と述べています。「ホームネットワーク上のデバイスは、知らない家族からのピアツーピア攻撃やラテラル攻撃に対して脆弱です。これらの脆弱なエンドポイントは、従業員が VPN 経由で接続している場合でも、組織全体がシステムリスクにさらされるリスクがあります。従業員がオフィスに戻り始めると、侵害された可能性のあるデバイスを企業ネットワークに接続することは、さらに大きな脅威となるでしょう。」

ゼロトラストがなければ、組織はランサムウェア攻撃に対してより脆弱になります

ランサムウェアの「雪の日」、つまり攻撃により組織がダウンする時期は、企業にとって非常に有害です。大多数 (81%) は、完全に回復するには少なくとも2～3日かかり、その間は通常の処理能力の4分の1未満しか使用できないと回答しています。つまり、少なくとも 1 営業日分の生産性が失われることになります。

すべての企業がランサムウェアを懸念していますが、データから、ランサムウェアを防止または封じ込めるための設備が整っていないことがデータから示唆されています。74% が、ランサムウェアの拡散を封じ込めるためにエンドポイントの検出・対応ツールのみに頼っていると回答し、最初の攻撃をすべてブロックし、悪質な振る舞いを検出し、検出後に感染したエンドポイントを隔離することを期待しています。そのため、企業は新しい脅威や改変された脅威に対して脆弱なまま数時間または数日間検出されず、その後他のエンドポイントやデータセンターに横方向に移動してしまいます。

この調査では、侵害が発生した場合にランサムウェアがラップトップ間を移動するのをどのように阻止するかについても回答者に尋ねました。ゼロトラスト技術は引き続き勢いを増していますが、ほとんどの組織は、ランサムウェアの水平移動や拡散を積極的に封じ込めるためのゼロトラスト統制をまだ導入していません。その代わり、ほとんどの組織は従来の方法のみに依存しています。 エンドポイントセキュリティ （次世代のウイルス対策、エンドポイントの検出と対応など）により、ランサムウェアの初期侵入を簡単にブロックできます。

「EDRとEPPのソリューションは、あらゆるサイバーセキュリティ戦略の重要な部分ですが、ランサムウェアの台頭と成功は、それだけでは十分ではないことを証明しています」と、IllumioのCTO兼共同創設者であるPJ Kirnerは述べました。「セキュリティチームは、特にエンドポイントに対するより強力な防御を必要としていますが、エンドポイントからデータセンター、クラウドに至るまでのエンドツーエンドの戦略が本当に必要です。これは、ランサムウェアがネットワーク全体に広がり、最高級のアプリケーションに到達するのを阻止する唯一の手段です。特に、ハイブリッドな作業モデルを大規模に展開するにあたり、組織がサイバーセキュリティアプローチにゼロトラスト戦略を組み込むことは極めて重要です。」

2021年のファイアウォール支出の減少

問題をさらに悪化させているのは、企業が今年、キャンパスのセキュリティとネットワークテクノロジーへの投資を減らす可能性が高いことです。これは、従業員が完全に本社に戻るまで、大規模な投資やアップグレードを延期したい場合があるためです。この調査では、IT チームは 2021 年にサイバーセキュリティへの支出を優先したが、ファイアウォール (30%)、Wi-Fi テクノロジー (26%)、ネットワークアクセス制御 (25%) への支出は減少した傾向が最も高いことが明らかになりました。つまり、2021年には、従業員が戻ってきてリモートネットワークとオフィスネットワークの間で交代し始めるため、企業は手持ちの成果でやり遂げる可能性が高く、その結果、進化する脅威環境に対してより脆弱になる可能性があるということです。

調査方法論

イルミオは、急速な成長段階のテクノロジーを通じた新興技術に焦点を当てたインタラクティブなオンラインコミュニティであるバーチャルインテリジェンスブリーフィング（ViB）と協力して、さまざまな中規模企業から集まった344人のITネットワーク/インフラストラクチャ、デスクトップ、およびセキュリティの専門家を調査しました。調査対象者の64％は、従業員数が1,000人を超える企業のものです。回答者は全員、インフラストラクチャ、セキュリティ、およびリモートデスクトップの運用にある程度の責任を負っています。

レポートのコピーをダウンロードするには、 https://www.illumio.com/resource-center/research-report/security-ransomware-risks

イルミオについて

イルミオは、あらゆる組織における攻撃者の水平移動を防ぐことで、組織が注目を集める侵害のない未来を実現できるようにします。2013 年に最小権限の原則に基づいて設立された Illumio は、エンドポイント、データセンター、またはクラウドの可視性とセグメンテーションを提供しています。モルガン・スタンレー、BNPパリバ、セールスフォース、オラクル・ネットスイートなどの世界有数の組織は、サイバーリスクの軽減に関してイルミオに信頼を寄せています。詳細については、以下をご覧ください。 https://www.illumio.com/what-we-doそして私たちと関わってください LinkedIn そして ツイッター。

連絡先情報

ホリー・パイパー

[email protected]

669.800.5000