アクロニスによるサイバーレディネスレポート: コロナ禍でサイバーセキュリティギャップが浮き彫りになり、新しいソリューションの必要性が明らかに

Acronis Cyber Readiness Report: Pandemic reveals cybersecurity gaps, need for new solutions

世界中の企業が新型コロナウイルス感染症拡大に対応した中で、多くは自社のインフラストラクチャ、エンドポイント、およびミッション・クリティカルなデータへの新たなリスクに対処しなければなりませんでした。リモートワークへ移行するということだけでも、新たなテクノロジーでセキュリティギャップを埋めることから、リモート環境で働くことになった従業員にフィッシング攻撃を回避するよう教育すること、在宅勤務をするために必要なサードパーティーアプリの保護を強化することまで、さまざまな新しい課題がもたらされました。

新たに発表された「アクロニスによるサイバーレディネスレポート」では、組織が、コロナ禍の影響に適応するために、自社のIT業務やサイバーセキュリティの体制について、どの程度、備えができていたかについて、詳しく調べています。このレポートを作成するにあたり、アクロニスは、2020年6月~7月にかけて、世界中の3,400の企業とリモートワーカーを対象に調査を行いました。

最終的に、調査結果から、組織がリモートワーク環境の新たな課題から自社のデータやインフラストラクチャを保護するのに苦慮し続けていることが明らかになっています。このレポートでは、いかに新しいソリューションが必要かについても浮き彫りになりました。調査を受けた企業の92%は、リモートワークを実現するために、職場のコラボレーションツール、プライバシーソリューション、およびエンドポイントのサイバーセキュリティを含め、新たなテクノロジーを導入する必要があったと回答しています。

最新のサイバープロテクションソリューションの必要性は、Acronis Cyber Protect 15の提供開始と同日に明らかになりました。このソリューションは、レポートで判明した懸念事項に対処するもので、6月からベータ版が提供されていました。

92% of companies have adopted new technologies to enable remote work

「Acronis Cyber Readiness Report(アクロニスによるサイバーレディネスレポート)」の調査結果から、リモートワーカーを標的としたハッカーによって、フィッシング攻撃、分散型サービス妨害(DDoS)攻撃、ビデオ会議に対する攻撃といった手口が頻繁に利用されている実態が明らかになっています。

 

31%の企業はサイバー攻撃が日常的に発生していると回答

コロナ禍ではランサムウェアなどのマルウェア攻撃も増加傾向にあり、調査を受けた企業の半数(50%)は、少なくとも週に1回標的となっていると回答しています。これには、小企業だけでなく、大手GPSメーカーなどの大企業も含まれ、このGPSメーカーはWastedLockerランサムウェア攻撃で1,000万ドルを支払ったとされています。

31% of companies are attacked by malware every day

驚くべきことは、いかに多くのサイバー攻撃が、過去の古いソリューションを標的としていたかということです。Acronis Cyber Protectionオペレーションセンター(CPOC)のグローバルネットワークによると、Acronis Cyber Protectが導入されていない顧客のエンドポイントの35%が、未解決のマルウェア攻撃の脅威にさらされています。

組織にとって朗報なのは、Acronis Cyber Protectのアンチマルウェアは、AV-TestVirus Bulletinなどの第三者評価機関によるサイバーセキュリティテストで、マルウェア攻撃の検知率100%と誤検知ゼロを達成しているということです。前述のGPSメーカーがAcronis Cyber Protectを導入していれば、1,000万ドルもの身代金を支払わずに済んだことでしょう。

実際に、最新のサイバー攻撃発生率に基づくと、バックアップとサイバーセキュリティが独自に統合されたことで、Acronis Cyber Protectによって年間1億5,000万ドル相当の直接的な損失が防止されている計算になります。

 

39%の企業がビデオ会議攻撃を経験

コロナ禍のロックダウンの結果として、69%のリモートワーカーは、同僚と仕事をするため、取引先やベンダーと連絡をとるため、または顧客や潜在顧客と打ち合わせをするために、Zoom、Cisco Webex、Microsoft Teamsといったアプリの利用が欠かせません。サイバー犯罪者たちは、そうしたテクノロジーを悪用しています。39%の企業が過去3か月間にビデオ会議に対する攻撃を経験しました。実際に、Ciscos Systems社によって最近発表されたWebexアプリの脆弱性が攻撃者によって悪用された場合、潜在的に価値のあるコンテンツが開封、閲覧、窃取されたり、コンテンツが損なわれたりする可能性があります。

39% of companies experienced videoconferencing attacks in the past three months

こうした業務に必要なサードパーティ製アプリにある脆弱性と潜在的な悪用を封じ込めることが非常に重要です。幸いなことに、Acronis Cyber Protect 15は、これらのアプリのサイバーセキュリティを強化します。実際に、Acronis Cyber Protectでは、Cisco Systems社によってパッチが提供される以前から、Webexでのコード実行のエクスプロイトが防止されていました。

 

2%の企業がURLフィルタリングを有効かつ積極的に活用

このレポートの調査結果では、サイバーセキュリティソリューションを評価する際にURLフィルタリング機能を最も優先すると回答した企業はわずか2%であることを踏まえると、フィッシング攻撃がかつてないほどの勢いで頻発しているのも当然だと言えるでしょう。

Only 2% of companies consider URL filtering when evaluating cybersecurity solutions

URLフィルタリングが重視されていないため、リモートワーカーはフィッシングサイトの脅威にさらされています。Acronis CPOCによると、5月から7月の間に悪意のあるWebサイトをクリックしてしまったユーザーは約10%に上ります。

 

サイバープロテクションに関する最新の要件

アクロニスのこれらの調査結果と外部による調査から、複雑さを軽減し、リモートワーク環境をサポートするセキュリティを強化するためのサイバープロテクションソリューションが組織にとって必要な理由が明らかになっています。このようなソリューションには、費用対効果に優れ、リモートワーカーの規模に対処できることが求められます。

アクロニスの創設者兼CEOのセルゲイ“SB”ベロウゾフ(Serguei “SB” Beloussov)は次のように述べています。「サイバー脅威の状況はこの数年間、特にこの半年間で劇的に変化しています。従来使用されてきたスタンドアロンのウイルス対策やバックアップソリューションだけでは、最新のサイバー脅威から保護することは不可能です。組織は、データ保護とサイバーセキュリティが統合された最新のソリューションを導入することで、セキュリティの強化を実現できるだけでなく、コストを削減して効率性を高めることが可能になります。Acronis Cyber Protect 15では管理が自動化および効率化されるため、企業はリスクの軽減、ダウンタイムの回避、ITチームの生産性向上をすべて同時に実現できます。」Acronis Cyber Protect 15では、ゼロデイ攻撃を阻止するAIベースのふるまい検知、URLフィルタリング、脆弱性評価、ビデオ会議の保護、パッチ管理の自動化といった、次世代サイバーセキュリティ機能とデータ保護機能が独自に統合されているため、他のどのソリューションよりも迅速にデータとシステムを復元しながら、組織を最新のサイバー脅威から保護することが可能です。 

Acronis Cyber Protect 15の統合と自動化は、独自のパフォーマンスの利点ももたらします。バックアップデータを活用することにより、AIベースの脅威検知エンジンが検知率を向上し、誤検知を防ぎます。これにより、アクロニスの次世代マルウェア対策テクノロジーは、AV-TestVirus Bulletinなどの第三者評価機関によるサイバーセキュリティテストで、検知率100%と誤検知ゼロを達成し、同ソリューションは、北米におけるデータプロテクションに関して、Frost & Sullivanの2020年北米新製品イノベーションアワードを受賞しています。

 

サイバープロテクションの利点

Acronis Cyber Protectの単一のソリューションアプローチでは、統合されていないソリューションに伴う複雑さとリスクを解消します。1つのエージェントで、システムパフォーマンスを向上し、競合を排除し、安定性を向上させます。1つの管理インターフェイスで、管理タスクとレポート作成タスクを合理化し、管理するライセンスも1つで済みます。

複数の保護技術を1つのソリューションに統合できることにより、ITチームがソリューションについて学習する時間や、ソリューションを導入し、管理する時間も短縮します。Acronis Cyber Protectでは、1つの画面ですべてを管理できるため、組織は管理を合理化し、管理にかかる不要な時間を削減して、総所有コストを低減することができます。

 

最後に

アクロニスによるサイバーレディネスレポートには、組織を保護しようとしているIT管理者と、こうした課題の最前線にいるリモートワーカーの両方からの膨大な知見が記載されています。調査結果のすべてをご覧になるには、『Acronis Cyber Readiness Report』をダウンロードしてください

アクロニスが調査したリモートワーカーの88%が、感染拡大が収束した後も一定程度の自宅勤務が想定されると回答していることを踏まえると、これらの従業員を保護してサイバーセキュリティを確保するためには、Acronis Cyber Protect 15が独自に提供する統合と自動化が極めて重要だと言えるでしょう。

複雑さを排除すると同時にサイバーセキュリティの体制を向上したいとお考えの組織は、こちらでAcronis Cyber Protect 15の詳細をご確認いただけます。ソリューションの30日間の試用版も提供されています。