セキュリティ

12月 11日, 2019

3 分程度

サイバーセキュリティに関する日本、アジア太平洋地域のトレンドを紹介

Splunk

IoTの普及やエリートハッキング集団をはじめとする犯罪組織の増加で、世界的なセキュリティ攻撃の脅威は広がっています。世界におけるスマートデバイスの数は著しく増加しています。これらのデバイスはすべてセキュリティの危険にさらされており、企業がデータを活用してIoTセキュリティをモニタリング、検出、そしてそれに基づいて行動する必要が高まっています。また、クラウドへのデータ移行の増加に伴い、セキュリティは以前にも増して重要かつ複雑になっています。

アジア太平洋地域におけるトレンド

アジア太平洋地域の、オーストラリア、インドネシア、日本、マレーシア、フィリピン、シンガポール、スリランカ、タイの各市場では、最新のサイバーセキュリティ戦略が詳細に整っています。法律面および運営面における枠組み、さらには重大なインフラストラクチャ保護要件や緊急事態に対応できる専門機関によるバックアップがあります。
また、ラオス、ミャンマー、パキスタンには、サイバーセキュリティ面をカバーした全般的な情報通信技術（ICT）基本計画があります。

一方、ブータン、東ティモール、ツバル、ベトナムでは、国のサイバーセキュリティ戦略が策定されていません。

フィジー、ソロモン諸島、ツバルなどの島国を除くほぼ全てのAPAC諸国には国のCERTまたは CSIRTが設けられており、事故報告や対応において非常に重要な役割を担い、サイバーレジリエンスを高めています。

サイバーセキュリティは引き続き、インターネットポリシーにおける最大の懸念事項

サイバーセキュリティは2年連続で、アジア太平洋地域における最大の懸念事項となっています。サイバーセキュリティと並び、アクセス、データ保護、接続性、プライバシーなど、回答者は過去4年間、ほぼ同じ問題を懸念点として回答しています。これらの結果はIoTの導入において重要な意味を持っており、IoT製品やサービスに対する消費者の信頼を最初からから築く必要性を浮き彫りにしています。

アジア太平洋地域におけるサイバーセキュリティ人材の不足

サイバーセキュリティ人材の不足は、世界的に290万人以上に広がっています。その全体293万人のうち、その多くを占めているのがアジア太平洋地域の214万人で、その背景には経済成長、そして同地域内の各国がサイバーセキュリティやデータプライバシーに関する法案の制定に向けて動いていることがあります。同調査によると、63％の回答者が「自分が勤めている会社では、サイバーセキュリティ専門のITスタッフが不足している」と回答しています。また、60％近くの回答者が、「自分が勤めている会社は、この人材不足によりサイバーセキュリティ攻撃の危険に “ある程度” または “非常に” さらされている」と回答しています。（参考：“Cybersecurity Workforce Study” by the International Information System Security Certification Consortium (ISC2)）

アジア太平洋地域において多く発生するサイバー攻撃および脅威

2018年前半に世界で発生したサイバーセキュリティ事件のうち、アジア太平洋地域で発生したものは35.9％となり、世界で最も高い割合を占めました。また、同期間中に世界で発生したデータ記録漏洩のうち、27.2％がアジア太平洋地域で発生しました。（参考：Gemalto）

2018年1月から12月のアジア太平洋地域における暗号通貨マイニングマルウェア遭遇率は、世界平均の1.2倍近く（17％）にのぼりました。インド、スリランカ、インドネシアは、同地域で最も高い遭遇率を示しました。（参考：Microsoft Security Intelligence Report (SIR) 2018）

ランサムウェアの遭遇率は世界で73％減少しましたが、アジア太平洋地域における遭遇率は世界平均よりも40％高く、同地域では引き続き脅威として猛威をふるっています。インドネシア、ベトナム、インドは、アジア太平洋地域で最も高いランサムウェア遭遇率を示しています。（参考：Microsoft Security Intelligence Report (SIR) 2018）

世界のマルウェア遭遇率は34％減少しましたが、アジア太平洋地域における遭遇率は世界平均よりも37％高くなっています。インドネシア、フィリピン、ベトナムは同地域で最も高いマルウェア遭遇率を示しており、感染率は人材開発やテクノロジーの整備と相関関係にあることが浮き彫りになっています。（参考：Microsoft Security Intelligence Report (SIR) 2018）

日本におけるサイバー攻撃および脅威のトレンド

日本でも2019年、他のアジア太平洋地域諸国と同じく継続するサイバー攻撃および脅威がトレンドとして見られました。特に社会的インパクトの大きかったトピックとしては以下の問題が上げられます。

不正アクセス（脆弱性含む）が継続して多発
内部・関連業者によるセキュリティ問題、特にセキュリティ専業企業でもデータ漏洩問題が発生したことが大きく問題として取り上げられました。
継続するブルートフォース攻撃（パスワード・リスト型攻撃）
ビットコイン問題

(参考：サイバーセキュリティ.com 個人情報漏洩事件・被害事例一覧)

Splunkがお手伝いできること

分析主導型SIEM、Splunk Enterprise Securityとは
内部脅威対策Splunk UBAとは
SplunkによるIoTセキュリティ対策

----------------------------------------------------
Thanks!
福島徹

タグ

Splunk Enterprise Security

Splunk

世界の様々な企業が、デジタルシステムの安全性と信頼性を維持するためにSplunkを信頼しご利用いただいています。Splunkのソフトウェアソリューションとサービスは、ビジネスの継続に関わる重大な問題を未然に防ぎ、回復力を高め、イノベーションを加速します。Splunkの機能とSplunkが選ばれる理由をご覧ください。

セキュリティ 5 分程度

RSAC 2024にSplunkが参加：未来志向のSOCを支援

RSAC 2024でSplunkがどのように未来志向のSOCを支援できるかをご確認ください。

セキュリティ 3 分程度

Splunk×LanScope Catによるテレワークでの労務状況の可視化

新型コロナウィルスの影響で、急遽テレワークを実施した企業様も多いのではないでしょうか。MOTEXでも順次テレワークを開始し、現在では98％とほぼすべての社員が自宅で業務を実施しています。今回はテレワークの課題解決に向けて労務状況可視化に特化したレポート作成に取り組みました。

セキュリティ 3 分程度

Amazon Security Lakeの一般提供開始とOCSFの新しいリリース候補(RC)の登場でOCSFが本格始動へ

SplunkのPaul Agbabianが、OCSFの重要な成果であるAmazon Security LakeとSplunk Add-On for AWS v.7.0の一般提供、そしてOCSF RC 3のパブリックレビューの開始についてご紹介します。

Splunkについて

Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。

Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。

Splunkの詳細はこちら