IoTの普及やエリートハッキング集団をはじめとする犯罪組織の増加で、世界的なセキュリティ攻撃の脅威は広がっています。世界におけるスマートデバイスの数は著しく増加しています 。これらのデバイスはすべてセキュリティの危険にさらされており、企業がデータを活用してIoTセキュリティをモニタリング、検出、そしてそれに基づいて行動する必要が高まっています。また、クラウドへのデータ移行の増加に伴い、セキュリティは以前にも増して重要かつ複雑になっています。
アジア太平洋地域におけるトレンド
アジア太平洋地域の、オーストラリア、インドネシア、日本、マレーシア、フィリピン、シンガポール、スリランカ、タイの各市場では、最新のサイバーセキュリティ戦略が詳細に整っています。法律面および運営面における枠組み、さらには重大なインフラストラクチャ保護要件や緊急事態に対応できる専門機関によるバックアップがあります。
また、ラオス、ミャンマー、パキスタンには、サイバーセキュリティ面をカバーした全般的な情報通信技術(ICT)基本計画があります。
一方、ブータン、東ティモール、ツバル、ベトナムでは、国のサイバーセキュリティ戦略が策定されていません。
フィジー、ソロモン諸島、ツバルなどの島国を除くほぼ全てのAPAC諸国には国のCERTまたは CSIRTが設けられており、事故報告や対応において非常に重要な役割を担い、サイバーレジリエンスを高めています。
サイバーセキュリティは引き続き、インターネットポリシーにおける最大の懸念事項
サイバーセキュリティは2年連続で、アジア太平洋地域における最大の懸念事項となっています。サイバーセキュリティと並び、アクセス、データ保護、接続性、プライバシーなど、回答者は過去4年間、ほぼ同じ問題を懸念点として回答しています。これらの結果はIoTの導入において重要な意味を持っており、IoT製品やサービスに対する消費者の信頼を最初からから築く必要性を浮き彫りにしています。
アジア太平洋地域におけるサイバーセキュリティ人材の不足
サイバーセキュリティ人材の不足は、世界的に290万人以上に広がっています。その全体293万人のうち、その多くを占めているのがアジア太平洋地域の214万人で、その背景には経済成長、そして同地域内の各国がサイバーセキュリティやデータプライバシーに関する法案の制定に向けて動いていることがあります。同調査によると、63%の回答者が「自分が勤めている会社では、サイバーセキュリティ専門のITスタッフが不足している」と回答しています。また、60%近くの回答者が、「自分が勤めている会社は、この人材不足によりサイバーセキュリティ攻撃の危険に “ある程度” または “非常に” さらされている」と回答しています。(参考:“Cybersecurity Workforce Study” by the International Information System Security Certification Consortium (ISC2))
アジア太平洋地域において多く発生するサイバー攻撃および脅威
2018年前半に世界で発生したサイバーセキュリティ事件のうち、アジア太平洋地域で発生したものは35.9%となり、世界で最も高い割合を占めました。また、同期間中に世界で発生したデータ記録漏洩のうち、27.2%がアジア太平洋地域で発生しました。(参考:Gemalto)
2018年1月から12月のアジア太平洋地域における暗号通貨マイニングマルウェア遭遇率は、世界平均の1.2倍近く(17%)にのぼりました。インド、スリランカ、インドネシアは、同地域で最も高い遭遇率を示しました。(参考:Microsoft Security Intelligence Report (SIR) 2018)
ランサムウェアの遭遇率は世界で73%減少しましたが、アジア太平洋地域における遭遇率は世界平均よりも40%高く、同地域では引き続き脅威として猛威をふるっています。インドネシア、ベトナム、インドは、アジア太平洋地域で最も高いランサムウェア遭遇率を示しています。(参考:Microsoft Security Intelligence Report (SIR) 2018)
世界のマルウェア遭遇率は34%減少しましたが、アジア太平洋地域における遭遇率は世界平均よりも37%高くなっています。インドネシア、フィリピン、ベトナムは同地域で最も高いマルウェア遭遇率を示しており、感染率は人材開発やテクノロジーの整備と相関関係にあることが浮き彫りになっています。(参考:Microsoft Security Intelligence Report (SIR) 2018)
日本におけるサイバー攻撃および脅威のトレンド
日本でも2019年、他のアジア太平洋地域諸国と同じく継続するサイバー攻撃および脅威がトレンドとして見られました。特に社会的インパクトの大きかったトピックとしては以下の問題が上げられます。
- 不正アクセス(脆弱性含む)が継続して多発
- 内部・関連業者によるセキュリティ問題、特にセキュリティ専業企業でもデータ漏洩問題が発生したことが大きく問題として取り上げられました。
- 継続するブルートフォース攻撃(パスワード・リスト型攻撃)
- ビットコイン問題
(参考:サイバーセキュリティ.com 個人情報漏洩事件・被害事例一覧)
Splunkがお手伝いできること
分析主導型SIEM、Splunk Enterprise Securityとは
内部脅威対策Splunk UBAとは
SplunkによるIoTセキュリティ対策
----------------------------------------------------
Thanks!
福島 徹
