メンロ・セキュリティが調査レポートを公開：最新のWebベースのサイバー脅威に対抗できる組織は全体の3分の1未満

IT責任者の62%が、過去12か月間にブラウザーベースの攻撃を経験していることが判明

カリフォルニア州マウンテンビュー、2022年3月16日 – クラウドセキュリティのリーダーであるMenlo Securityは本日、新しい調査レポート「The state of threat prevention: evasive threats take center stage（脅威対策の現状：高度に回避的で適応型の脅威が台頭）」を発表しました。これは、Highly Evasive Adaptive Threats（HEAT）と呼ばれる新しい種類のサイバー脅威から、組織が自らを保護するためにどのような措置を講じているかを調査したものです。レポートによると、現在組織が最も懸念しているセキュリティ脅威のトップは、Webマルウェア（47%）とランサムウェア（42%）です。しかし、このようにリスクが増大しているにもかかわらず、企業のアプリケーションやリソースにアクセスできるすべてのエンドポイントデバイスに高度な脅威対策を導入している組織は、全体の3分の1未満（27%）でした。

ユーザーはブラウザー経由での業務やクラウドベースのアプリケーションへのアクセスに多くの時間を費やすようになっており、HEAT攻撃のリスクが高まっています。全組織のほぼ3分の2が、過去12か月間にブラウザーベースの攻撃によるデバイスの侵害を経験しています。本調査結果は、組織がこれらの脅威のリスクを軽減するための十分な努力を行っておらず、過去1年間、45%の組織がネットワークセキュリティスタックを強化しなかったことを示唆しています。高度な脅威を防ぐためにセキュリティをどの部分に導入するかについても見解は食い違っており、43%がネットワーク、37%がクラウドと回答しています。

メンロ・セキュリティのサイバーセキュリティ戦略のシニアディレクターであるMark Guntripは、「攻撃者は、従来型のセキュリティ対策に潜む脆弱性を狙っています。これは、セキュリティ機能が過去10年の間、実質的に進化していないことにも原因があります。攻撃者が注目する分野の1つは、Webベースの脅威の悪用であり、HEAT技術によって攻撃が成功する例がますます増えています。昨年、NobeliumがHTMLスマグリング（静的および動的なコンテンツ分析を回避するためのHEAT戦術）を使用して、マルウェアおよびランサムウェア攻撃を仕掛けるのを観測しました。これらが成功したということは、今後このような攻撃が増加することを意味しており、あらゆる規模の企業に壊滅的な影響を及ぼす可能性があります。」と述べています。

「ユーザーが業務を行う環境が変化したため、企業はもはや従来型のツールや戦略に依存することができなくなりました。これを解決するためには、セキュリティに予防型のアプローチを導入することが必要であり、アイソレーションを活用することで、ブラウザーがWebサイトやコンテンツに直接アクセスするのを防ぎ、HEAT攻撃を防止することができます。」

セキュリティ上の優先順位の競合

英国と米国の500人以上のIT責任者を対象とした今回の調査によると、高度な脅威から企業ネットワークを保護する上で組織が今年直面すると予想される最大の課題は、ハイブリッド/リモートワーキング（28%）でした。その次に、予算の制約（15%）、管理されていないデバイスの存在（14%）、時代遅れのセキュリティソリューション（13%）が続きます。

また、2022年のセキュリティ体制の改善に関しては、IT担当者の優先事項が競合しているものもいくつかあります。スタッフのトレーニングがトップ（61%）で、次に企業ネットワークを保護するためのテクノロジーへの投資（60%）、新しい働き方への対応（50%）、熟練したセキュリティ担当者への投資（45%）がそれに続きます。

その他の調査結果：

• 回答した組織の55%が過去1年間にセキュリティスタックに投資し、27%が高度な脅威対策を導入していますが、攻撃は依然として防御線を越えてくるため、期待した効果は得られていません
• 回答者の半数は、ファイアウォールがHEAT攻撃を軽減する効果的な方法であると考えており、31%がVPNと回答しています
• 組織は、サイバー攻撃の脅威は組織の規模に関係なく、「もし」ではなく「いつ」の問題であると考えています。そのためIT責任者が最も懸念しているのは、セキュリティ侵害がビジネスにもたらす可能性のあるレピュテーションの低下（62%）と経済的損失（57%）です

Guntripによると、「組織は、ネットワークセキュリティソリューションスタックのレビューを急ぐ必要があります。HEAT攻撃は、攻撃経路としてWebブラウザーを使っており、ファイアウォールやセキュアWebゲートウェイ、サンドボックス分析、URLレピュテーション、フィッシング検知などの従来型のセキュリティスタックの複数のレイヤーによる検知を回避する技術を使用しているため、防御のための新しい戦略が必要になっているのです。」

HEAT攻撃とは何か?

Menlo Labsの研究チームは、ファイアウォールやセキュアWebゲートウェイ、サンドボックス分析、URLレピュテーション、フィッシング検出などの従来型のセキュリティ対策を回避する、高度に回避的で適応型の脅威（HEAT）について分析してきました。

これらはマルウェアを配信したり資格情報を侵害したりするために使用されており、多くの場合ランサムウェアのペイロードとして使われます。HEAT攻撃には、次の4つの回避技術のうち、少なくとも1つが含まれます：

• 静的コンテンツ検査と動的コンテンツ検査の両方を回避
• リンク分析を回避
• オフラインでのカテゴリ分けと脅威検知の回避
• HTTPトラフィック検査を回避

Menlo Labsのチームは、2021年の後半にHEAT攻撃が224%増加したことを観測しました。

MenloSecurityについて

Menlo Securityは、Webドキュメントや電子メールを介する脅威を阻止することで、マルウェアサイバー攻撃から組織を保護します。Menlo Securityのクラウドベースアイソレーションプラットフォームは、あらゆる規模の企業を包括的に保護する拡張性を備えています。エンドポイントソフトウェアを導入する必要はなく、エンドユーザーの操作性を損なうこともありません。Menlo Securityは、Fortune 500企業や世界の10大金融サービス機関のうち8社を含む大手グローバル企業の信頼を得ており、Vista Equity Partners、Neuberger Berman、General Catalyst、American Express Ventures、Ericsson Ventures、HSBC、JPMorganから出資を受けています。Menlo Securityは、カリフォルニア州マウンテンビューに本拠を置きます。詳細については、www.menlosecurity.com/ja-jp/をご覧ください。

調査方法

この調査は、米国と英国のCIOやCISOを含む505人のIT意思決定者/責任者に、HEATの状況、企業の脅威への対応、2022年のセキュリティ課題と優先事項などについて質問したものです。インタビューは、2022年2月にSapio Researchがメールとオンライン調査を使って実施しました。

レポートは、https://info.menlosecurity.com/Evaluating-evasive-threats-in-todays-cyber-landscape_report.htmlから入手して下さい。