ブラック・ハット・アジアによる新しい調査 - セキュリティ専門家の70%以上が、今後2年間でアジア諸国で重大なデータ漏洩が発生することを予測

アジアを拠点とするサイバーセキュリティ専門家の60%近くが、ロシア、中国、北朝鮮から悪意ある攻撃が生じると予想。APECプライバシーフレームワークの有効性を疑う声も。

New York, New York, UNITED STATES


シンガポ, March 13, 2018 (GLOBE NEWSWIRE) -- アジアの情報セキュリティ専門家の過半数は、今後1〜2年間にエンタープライズネットワークや重要インフラに対する重大な越境攻撃が発生すると予想している。また、大半はこれらの差し迫った脅威に対する防御能力を疑っている。

これらの懸念事項などについては、ブラック・ハット・アジア (Black Hat Asia) の初の調査報告書、「アジアにおけるサイバーセキュリティリスク (Cybersecurity Risk in Asia)」に記載されている。ブラック・ハット・アジアの現在および過去の100人近くの参加者を対象とした調査に基づいて編纂したこの報告書は、アジアのサイバー防衛および脆弱性に関する重大な情報セキュリティ問題についての洞察を提供している。調査結果は、米国および欧州におけるブラック・ハット参加者からの回答ときわめて似通ったものであり、グローバルレベルでのサイバーセキュリティに対する懸念がさらに高まっている。

ブラック・ハット (Black Hat) は、サイバーセキュリティ研究者とエンタープライズ情報セキュリティ専門家のための、最も著名で定評のあるカンファレンスである。ブラック・ハットは、その専門家コミュニティのネットワークを活用して、CEOやCSO、CIOなどの経営幹部、情報技術や情報セキュリティ担当ディレクター、ネットワーク管理者、セキュリティ担当者など、アジア地域におけるプロフェショナルからのインサイトを得た。

2020年までに主要インフラが攻撃を受けるリスク
調査対象者の70%近くは、今後2年以内に複数のアジア諸国の主要インフラに影響を与える攻撃が発生すると予想している。欧米で実施されたブラック・ハットによる調査と同様に、ブラック・ハット・アジアの調査対象になったセキュリティ専門家も、同地域で最近発生している事件が、主要インフラに対する重大な侵害が迫っている可能性を示唆していると懸念している。中東およびアジアにおける過去の攻撃には、産業制御システムの損傷、監視目的のデータ盗難、アジア諸国の主要インフラをサポートするコンピュータのハッキングなどがあった。

情報セキュリティ専門家の懸念
近年アジアでは、マルウェアによる無作為な大型攻撃だけでなく、データ盗難やランサムウェアなど、ターゲットを絞った攻撃も増加している。特にロシア、中国、北朝鮮からの、ターゲットを絞った悪意ある攻撃が最大の懸念であると60%近くが回答したのは、このような動向が背景になっている。

人材、リソースの欠如が主な問題
30%以上は、アジアにおけるサイバーセキュリティ戦略が失敗する主な理由が、熟練した専門家の不足にあると考えている。このスキル不足と予算不足が相まって、多くのアジアのセキュリティ組織が自組織の重要なデータをサイバー攻撃から守る能力にさえも自信を持てないという危険な状況が生じている。同報告書はまた、アジアのセキュリティ専門家は欧米の同業者よりも転職頻度が高く、セキュリティ関係の最優先事項について経営陣から注目して貰えないことについても不満を感じていると指摘している。アジアのサイバーセキュリティ専門家の50%以上が、積極的に転職先を探しているか、または機会があったら転職すると答えている。

セキュリティの脆弱性
情報セキュリティの専門家を心配させている脆弱性について、40%近くの回答者は、エンドユーザーによるセキュリティポリシー違反や、フィッシングやソーシャルエンジニアリング詐欺に遭ってしまうことで、攻撃に対する組織の脆弱性が生じてしまう可能性が最大であると答えている。専門家はまた、支出も問題点であるとして挙げていて、30%近くが、セキュリティ予算の最大部分はコンプライアンス関連の支出が占めていると回答した。こうした懸念は、アジア太平洋経済協力地域の27加盟国の企業に対して特定のプライバシーガイドラインの遵守を義務づけているAPECプライバシーフレームワークがあるにもかかわらず、存在している。回答者の30%は、フレームワークによって仕事量が増えたと考えているが、14%はフレームワークがプライバシーの改善にはまったくつながっていないと答えている。

調査報告書全文をダウンロード
この報告書に記載されている調査結果と現場の専門家からの回答は、政府関係者やビジネスリーダーによる行動が必要であることを示している。アジアでは、サイバーセキュリティイニシアチブ、調査、そして防衛にもっと尽力する必要がある。実践的なインサイトや、これらの重要な業界動向や調査結果に関する詳細については、「アジアにおけるサイバーセキュリティリスク (Cybersecurity Risk in Asia)」をこちらからダウンロードされたい。blackhat.com/latestintel/03122018-cyber-risk-in-asia.html

ブラック・ハット・アジア2018 (Black Hat Asia 2018): シンガポール、32023
このレポートに記載されている結果や世界のトレンドやトピックに応え、ブラック・ハットでは状況セキュリティコミュニティの第一人者らを迎えて「ブラック・ハット・アジア2018」を開催する。このイベントでは、タイムリーなリサーチに関するブリーフィング (Briefing)、実技中心のトレーニング (Training)、一流ソリューションプロバイダーの集まるビジネスホール (Business Hall)、さらに特別追加プログラムなどの充実したスケジュールが予定されている。イベントは、シンガポールのマリーナ・ベイ・サンズ (Marina Bay Sands) で3月20~23日に開催される。詳細情報および3月16日まで有効なブリーフィングパスの200シンガポールドル (約16,000円) 割引については、blackhat.com/asia-18/を参照のこと。

ブラック・ハットのソーシャルメディア (#BlackHat)

ブラック・ハットの今後の日程・イベント

  • ブラック・ハットUSA2018 (Black Hat USA 2018)ネバダ州ラスベガス、8月4~9日
  • ブラック・ハット・ヨーロッパ2018 (Black Hat Europe 2018)英国ロンドン、12月3~6日

ブラック・ハットについて
ブラック・ハットは、20年にわたり情報セキュリティに関するリサーチ、展開、トレンドについての最新の情報を参加者に提供している。これらの名高いグローバルイベントやトレーニングは、セキュリティコミュニティのニーズを主体として開催され、業界の一流人材を結集させている。ブラック・ハットは学術界、世界一流の研究者、官民セクターのリーダーの間における協力と成長を促し、キャリアレベルを問わず専門家を奨励している。ブラック・ハット・ブリーフィングおよびトレーニングは、米国、欧州、およびアジアで毎年開催されている。詳細については、blackhat.comを参照のこと。ブラック・ハットは、世界最大規模のピュアプレイB2Bイベント企画企業であるUBM plcによって企画されている。20カ国以上にわたる3,750人以上の従業員が、50以上のセクターを対象に活動中である。これらのセクターについての豊かな知識と情熱を駆使して、顧客の成功を実現するために役立つ貴重な体験を生み出している。UBMの最新ニュースおよび詳細情報については、www.ubm.comを参照のこと。

報道関係者向け問い合わせ先
キンバリー・サムラ (Kimberly Samra)
ブラック・ハット広報担当 (Black Hat PR)
BlackHatPR@ubm.com