世界7000社で収集した65PB以上のデータ分析から、サイバー攻撃の最新動向を報告
パロアルトが「SaaSリスク」「速報フィッシング」などを警告
2015年11月10日 12時00分更新
システム導入からユーザー教育まで、多面的な防御対策が必要
パロアルトネットワークスでは、今回の調査結果を踏まえて、企業における「3つの対策」を提示している。
ひとつは、通信およびファイルの可視化を行うことだ。IT部門の認知や承諾を受けることになく導入されている“シャドーIT”の存在や、部門ごとでのSaaSの利用が、セキュリティポリシーを弱める原因になっていると指摘する。
2つめは脅威に対して対策が行えるシステムの導入だ。アプリケーションおよび未知のマルウェアを制御できるシステムの導入と適用が必要だとする。
そして、3つめにはセキュリティ教育の実施である。ユーザーに対するセキュリティポリシーの周知徹底と、サイバー演習の実施を提案している。新たなセキュリティ対策に伴ってポリシーの設定も変更する必要があること、攻撃の手口が変化するのにあわせて、定期的に社員に対する教育を行い、最新の対策に取り組むべきであることも強調した。
「ユーザーは膨大な誘惑や攻撃の対象となっているが、それらを完全に識別し、コンプライアンスを確保することは現実的には不可能。継続的なトレーニングと、多層防御による対応、自動化による対応も求められる。さらに、使いやすさを維持しながらセキュリティを実現した高度なセキュリティポリシーも求められている。効果的に防御するためには、サイバー脅威インテリジェンスを積極的に共有する必要もあるだろう」(乙部氏)