7割の企業がIoTを介したハッキングを経験、企業・組織のセキュリティ予防策には進化が見られず、インサイダー脅威を過小評価していることが明らかに

Extreme Networks, Inc. (本社:米国カリフォルニア州サンノゼ、最高経営責任者:Ed Meyercord)の日本法人、エクストリーム ネットワークス株式会社(以下:Extreme)は、ネットワークセキュリティの現状に関するグローバル調査を実施し、調査結果をまとめた報告書を本日発表しました。北米、ヨーロッパ、およびアジアパシフィック地域の様々な業界で活躍する540人のIT専門家を対象に実施された本調査では、企業・組織におけるIoT導入が勢いを増している一方で、IoTデバイスを標的としたサイバー攻撃に対して非常に脆弱であることが明らかになりました。また、本調査では、企業・組織の84%が企業ネットワーク内にIoTデバイスを有し、その70%がネットワークをハッキング(成功または未遂)されたことを認識していることが明らかになっています。さらに、ハッキングされた半分以上の企業・組織では、デフォルトのパスワードを使わない以上のセキュリティ対策が実施されていないことも併せて報告されています。 この結果は、急速に拡大する攻撃対象領域で発生する脆弱性について、また、侵害に対して企業・組織がとるべき最善の防御方法に関して不安があることを浮き彫りにしています。
主な調査結果は次のとおりです。

●企業・組織はネットワークセキュリティに関して自信を持っていない:10人中9人のIT専門家は、ネットワークが攻撃や侵害から保護されていると確信していない。セキュリティに関して最も懸念を持っているのは、金融サービスのIT専門家で、89%が自社のネットワークが侵害に対して保護されていると確信していないと回答しています。これに続いて、ヘルスケア業界(88%が自信がない)、専門サービス(86%が自信がない)が続きます。教育と政府・公共団体は、部門を問わず、ネットワークが攻撃の標的になっていることに関して、最も関心がない業界となっています。

●企業はインサイダーの脅威を過小評価している:IT専門家の55%は、侵害の主なリスクは主に企業・組織の外部に起因し、70%以上が自社ネットワーク内デバイスを完全に把握していると考えています。しかし、Verizonの2019年のデータ漏洩・侵害調査報告書によると、インサイダーと特権の誤用は2019年のセキュリティインシデントパターンのトップであり、侵害の上位3つの原因の1つでした。

●欧州のIoT導入は北米に追い付いてきている:EMEAの企業・組織の83%が現在IoTを採用・展開していますが、北米では85%がアーリーアダプターの企業でした。さまざまな地域でIoTが広く採用されてきており、攻撃対象領域が急速に拡大しています。

●スキル不足と実装の複雑さにより、NAC展開が失敗する:NACは脆弱なIoTデバイスからネットワークを保護するために重要ですが、NAC展開プロジェクト全体の3分の1は失敗します。 NACの実装に失敗する主な理由は、優秀なIT担当者の不足(37%)、保守コスト/労力の過剰(29%)、および実装の複雑さ(19%)です。

●SaaSベースのネットワーキングの採用が拡大している:IT専門家の72%は、ネットワークアクセスをクラウドから制御することを望んでいます。これは、エンタープライズネットワークシステムの半分以上が2023年末までにSaaSベースのネットワークに移行するという、市場調査会社の650 Groupの予測を立証するものです。

Extremeは、ロールベースのアクセス制御、ネットワークのセグメンテーションと分離、アプリケーションテレメトリ、IoTのリアルタイムモニタリング、コンプライアンスの自動化など、ワイヤレスからIoTエッジ、データセンターに至るまで、今日の企業が要求するマルチレイヤのセキュリティ機能を提供します。ビジネスシステムのクラウドへの大規模な移行が継続する中、クラウドセキュリティはますます重要になります。 Extremeのセキュリティソリューションは、ネットワーク境界の拡大と共に拡張され、オンプレミスとクラウドの両方で企業の環境を強化します。

ネットワークセキュリティの現状に関する2020 Webinarの開催:
Extremeは、3月3日火曜日午後2時(米国東部時間)Webinarを開催し、今年のトップネットワークの脅威の概要と、より安全なネットワークを目指して前進するために役立つ新しいアプローチをご紹介します。
参加お申し込みは、ここから。

エグゼクティブのコメント:
Extreme Networks、プロダクトマーケティングディレクター、David Coleman(デイビッドコールマン):
「企業でのIoT導入とクラウドおよびエッジコンピューティングの急速な普及は、攻撃対象領域を大幅に拡大させています。しかし、今日の最大のサイバーセキュリティ脅威は無気力です。このデータは、業界を問わず企業のIT専門家が自分のネットワークに自信がないことを示しています。しかし、非常に多くの企業・組織は、数十年にわたって使用してきた従来のセキュリティツールに依存しています。企業おいて現代のハイブリッド環境を有する企業向けに最適化されたマルチレイヤネットワークセキュリティソリューションを求めることが重要となります。」