マルウェアの増大が懸念される 2024年:脅威の拡大と複雑化する運用に向き合う – Thales 調査

Malware stands out as the fastest-growing threat of 2024

2024/03/21 HelpNetSecurity —セキュリティ脅威の量や深刻度が増加していると、IT 専門家の 93% が考えており、この数値は昨年の 47% から大幅に増加していると、Thales は述べている。ランサムウェア攻撃を受けた企業数は、この1年間で 27% 以上も急増した。このように脅威が高まっている一方で、ランサムウェア対策を適切に実施している企業は 50% に満たず、身代金を支払う企業は 8% となっている。


データ漏えいの主要因として根強いヒューマンエラー

2024年に最も増加する脅威はマルウェアとされる。この1年間にマルウェア攻撃に遭遇した企業は 41% で、それに僅差で続くのがフィッシングとランサムウェアである。この種の攻撃の主要な標的となっているのは、依然としてクラウド資産であり、その内訳は SaaS アプリケーション/クラウドベース・ストレージ/クラウドインフラ管理などである。

Thales のレポートによると、データ漏えいの主な原因は、2年連続でヒューマンエラーであり、根本的な原因としてヒューマンエラーを指摘している企業は 31% に達する。

この調査で明らかになったのは、2023年において企業の 43% がコンプライアンス監査に失敗していることであり、コンプライアンスとデータ・セキュリティの間に、明確な相関関係があることが浮き彫りにされている。この1年でコンプライアンス監査に失敗した企業のうち、31% が情報漏えいを経験していた。それに対し、コンプライアンス監査に合格した企業は、わずか 3% だった。

また、リスクに晒されるシステム/アプリケーション/データについての基本的な理解は、規制や脅威の状況の変化により、遅々として進んでいない状況が確認された。すべてのデータを、完全に分類できている企業は 33% であり、ほとんど分類できていない企業と、まったく分類できていない企業は、16% に達している。

運用の複雑さが依然として障壁

主要な管理システムが5つ以上あるという回答者の数は、昨年の 62% から 53% へと減少しているが、管理システムの平均数は5.6 から 5.4 への減少に留まっている。

全体的なサービスが複数のクラウドにまたがるという現実と、世界的なデータ プライバシー規制の変化により、企業にとってデータの主権が、最優先事項であるという考え方が定着してきた。この主権を達成する主要因として、28% の企業が外部キー管理の義務化を挙げている。また、39% の企業は、外部暗号化/鍵管理/職務分離が実装されるなら、データのクラウド常駐は、もはや問題ではないと回答している。

Thales の Cloud Protection and Licensing SVP である Sebastien Cano は、「企業にとって必要なのは、何を保護しようとしているのかを、正確に把握することだ。グローバルなデータ・プライバシー規制が絶えず変化する中において、コンプライアンスを維持するためには、組織全体で十分な可視性を確保する必要がある」と述べている。

Sebastien Cano は、「今年の調査において、重要なことが1つあるとすれば、それはコンプライアンスの重要性になるだろう。現実として、コンプライアンス・プロセスを適切に管理し、すべての監査に合格している企業は、侵害に遭う可能性も低くなっている。今後においては、コンプライアンスとセキュリティの両機能が、これまで以上に一体化していくことが予想される。それは、サイバー防衛を強化するものとなり、顧客との信頼関係を構築するための、大きな第一歩となるだろう」と付け加えている。

IT の専門家と、セキュリティの専門家にとって、どのような新技術が最大の関心事なのだろうか。このレポートによると、AI への懸念が 57% であり、それに僅差で続くのが、IoT の 55% と、ポスト量子暗号の 45% だった。

とは言え、新たな技術がもたらす機会に対しても、それぞれの企業は注目している。今後の1年以内に、自社のセキュリティ製品やサービスに生成 AI を統合する予定だと 22% が回答しており、生成 AI の統合実験を計画していると 33% が回答している。

この記事のベースになっている Thales のレポートですが、約30ページの力作であり、各種の脅威に関する統計値が、グラフで分かりやすく表現されています。また、文中にもあるように、新たなテクノロジーの、セキュリティ領域への応用という観点で、かなりのページが割かれています。メアドなどの入力が必要ですが、よろしければ、ご参照ください。また、カテゴリ Statistics も、ご利用ください。