Vectra 進行中のサイバー攻撃をリアルタイムで検知するリーダー企業であるネットワークスは本日、インサイダーの脅威に対抗するための課題に光を当てた「インサイダーの脅威スポットライト・レポート」の結果を発表しました。LinkedInの情報セキュリティ・コミュニティに参加する500人以上のサイバーセキュリティ専門家を対象とした調査では、インサイダーの脅威は増加しているが、ITセキュリティ予算は増加していないことが明らかになった。調査対象者のうち68%がインサイダーの脅威に対して脆弱性を感じており、インサイダーの脅威を十分にコントロールできていると感じているのは半数以下だった。
主な調査結果は以下の通りである:
LinkedInの情報セキュリティ・コミュニティの創設者であるホルガー・シュルツ氏は、「セキュリティ専門家に、より少ない人数でより多くのことをこなすよう求めることは、組織を危険にさらすことになる」と言う。「インサイダーの脅威は、組織に長期にわたる経済的・評判的ダメージを与える。
「内部関係者はすでにシステムや機密情報にアクセスしていることが多いため、内部関係者による攻撃や外部からのサイバー攻撃の兆候をリアルタイムで検知できるインターネット経由のトラフィックに加え、内部トラフィックを監視するセキュリティソリューションの導入が組織にとって不可欠となっている。
この調査によると、ほとんどの組織は、ユーザートレーニング(45%)やバックグラウンドチェック(41%)など、内部脅威管理の取り組みを抑止に重点を置いている一方、主にアクセスロギングを通じてユーザーの行動を監視しているのは39%にとどまっている。適切な管理策を講じていると回答したのは半数以下であり、特権を持つユーザーが悪意を持っている場合、こうした受動的な予防策だけでは不十分である。
「データが失われる前にセキュリティチームが行動を起こせるように、脅威をリアルタイムでプロアクティブに特定することが不可欠です」と、Vectra Networksのマーケティング担当副社長、マイク・バニックは言う。「Vectra は、内部ネットワーク・トラフィックを積極的に監視し、進行中の内部犯行とサイバー攻撃の両方を突き止めます。最大のリスクをもたらす攻撃に優先順位をつけることで、セキュリティチームが迅速に対策を講じ、損失を防止または軽減できるようにします。
Vectra Networks が発表した Insider Threat Spotlight Report は、LinkedIn の Information Security Community のメンバーである 500 人以上のサイバーセキュリティ専門家に対する調査に基づいています。同コミュニティは Crowd Research Partners と共同で調査を実施しました。このレポートでは、インサイダーの脅威と脆弱性のトップ、脅威検知の傾向、セキュリティツールとプロセス、回復と修復の実践を紹介しています。インサイダー脅威スポットライト・レポートは、http://info.vectranetworks.com/insider-threat-survey-report-registration からダウンロードできます。
Vectra Networks™は、進行中のサイバー攻撃をリアルタイムで検知するリーダー企業です。同社の高度な脅威検知ソリューションは、内部ネットワーク・トラフィックを継続的に監視し、サイバー攻撃が発生した時点でピンポイントで検知します。そして、攻撃を受けているホストに対する脅威を自動的に相関させ、攻撃者が何をしているかについて独自のコンテキストを提供することで、組織は迅速に損失を防止または軽減することができます。Vectraは、最大のビジネスリスクをもたらす攻撃に優先順位を付け、組織は時間とリソースをどこに集中させるべきかを迅速に決定することができます。2015年、ガートナーは、侵害後の脅威検知の課題に取り組んでいるとして、Vectraをセキュリティ・インテリジェンスのクール・ベンダーに選出した。Vectraの投資家には、Khosla Ventures、Accel Partners、IA Ventures、AME Cloud Venturesが含まれる。本社はカリフォルニア州サンノゼ。詳細はwww.vectranetworks.com。
###
Vectra Networksは、米国およびその他の国におけるVectra Networksの登録商標です。その他すべてのブランド、製品、サービス名は、それぞれの所有者の商標またはサービスマークであるか、またはその可能性があります。