日本郵政グループCISO様によるユーザー講演をオンデマンドで配信中!
Most Searched
従来のセキュリティアプローチには抜け道があり、コストが高く、セキュリティ チームにとって負担が大きいものでした。しかしメンロ・セキュリティは違いま す。最もシンプルかつ信頼のおける方法で業務を守り、オンラインの脅威からユー ザーやビジネスを分離します。
我々のプラットフォームは目に見えませんがオンラインユーザーがどこにいても保護しています。脅威は過去のものになり、アラートの嵐は過ぎ去りました。
データシート
従来のネットワークセキュリティは現在の複雑な環境を想定していません。SASEでこの問題を解決。
ソリューション概要
Menlo Labs は、脅威インサイト、専門知識、コンテキスト、およびツールを提供して、顧客が妥協することなく安全に接続、通信、コラボレーションするためのプロセスを支援します。 このチームは、既知の脅威と未知の脅威にスポットライトを当てる専門的なセキュリティ研究者で構成されています。
購入ガイド
Menlo Labs は、知見、専門知識、コンテキスト、およびツールを提供して、お客様が妥協することなく安全に接続、通信、コラボレーションするためのプロセスを支援します。
Share this article
Press Release
IT責任者の62%が、過去12か月間にブラウザーベースの攻撃を経験していることが判明
カリフォルニア州マウンテンビュー、2022年3月16日 – クラウドセキュリティのリーダーであるMenlo Securityは本日、新しい調査レポート「The state of threat prevention: evasive threats take center stage(脅威対策の現状:高度に回避的で適応型の脅威が台頭)」を発表しました。これは、Highly Evasive Adaptive Threats(HEAT)と呼ばれる新しい種類のサイバー脅威から、組織が自らを保護するためにどのような措置を講じているかを調査したものです。レポートによると、現在組織が最も懸念しているセキュリティ脅威のトップは、Webマルウェア(47%)とランサムウェア(42%)です。しかし、このようにリスクが増大しているにもかかわらず、企業のアプリケーションやリソースにアクセスできるすべてのエンドポイントデバイスに高度な脅威対策を導入している組織は、全体の3分の1未満(27%)でした。
ユーザーはブラウザー経由での業務やクラウドベースのアプリケーションへのアクセスに多くの時間を費やすようになっており、HEAT攻撃のリスクが高まっています。全組織のほぼ3分の2が、過去12か月間にブラウザーベースの攻撃によるデバイスの侵害を経験しています。本調査結果は、組織がこれらの脅威のリスクを軽減するための十分な努力を行っておらず、過去1年間、45%の組織がネットワークセキュリティスタックを強化しなかったことを示唆しています。高度な脅威を防ぐためにセキュリティをどの部分に導入するかについても見解は食い違っており、43%がネットワーク、37%がクラウドと回答しています。
メンロ・セキュリティのサイバーセキュリティ戦略のシニアディレクターであるMark Guntripは、「攻撃者は、従来型のセキュリティ対策に潜む脆弱性を狙っています。これは、セキュリティ機能が過去10年の間、実質的に進化していないことにも原因があります。攻撃者が注目する分野の1つは、Webベースの脅威の悪用であり、HEAT技術によって攻撃が成功する例がますます増えています。昨年、NobeliumがHTMLスマグリング(静的および動的なコンテンツ分析を回避するためのHEAT戦術)を使用して、マルウェアおよびランサムウェア攻撃を仕掛けるのを観測しました。これらが成功したということは、今後このような攻撃が増加することを意味しており、あらゆる規模の企業に壊滅的な影響を及ぼす可能性があります。」と述べています。
「ユーザーが業務を行う環境が変化したため、企業はもはや従来型のツールや戦略に依存することができなくなりました。これを解決するためには、セキュリティに予防型のアプローチを導入することが必要であり、アイソレーションを活用することで、ブラウザーがWebサイトやコンテンツに直接アクセスするのを防ぎ、HEAT攻撃を防止することができます。」
英国と米国の500人以上のIT責任者を対象とした今回の調査によると、高度な脅威から企業ネットワークを保護する上で組織が今年直面すると予想される最大の課題は、ハイブリッド/リモートワーキング(28%)でした。その次に、予算の制約(15%)、管理されていないデバイスの存在(14%)、時代遅れのセキュリティソリューション(13%)が続きます。
また、2022年のセキュリティ体制の改善に関しては、IT担当者の優先事項が競合しているものもいくつかあります。スタッフのトレーニングがトップ(61%)で、次に企業ネットワークを保護するためのテクノロジーへの投資(60%)、新しい働き方への対応(50%)、熟練したセキュリティ担当者への投資(45%)がそれに続きます。
Guntripによると、「組織は、ネットワークセキュリティソリューションスタックのレビューを急ぐ必要があります。HEAT攻撃は、攻撃経路としてWebブラウザーを使っており、ファイアウォールやセキュアWebゲートウェイ、サンドボックス分析、URLレピュテーション、フィッシング検知などの従来型のセキュリティスタックの複数のレイヤーによる検知を回避する技術を使用しているため、防御のための新しい戦略が必要になっているのです。」
Menlo Labsの研究チームは、ファイアウォールやセキュアWebゲートウェイ、サンドボックス分析、URLレピュテーション、フィッシング検出などの従来型のセキュリティ対策を回避する、高度に回避的で適応型の脅威(HEAT)について分析してきました。
これらはマルウェアを配信したり資格情報を侵害したりするために使用されており、多くの場合ランサムウェアのペイロードとして使われます。HEAT攻撃には、次の4つの回避技術のうち、少なくとも1つが含まれます:
Menlo Labsのチームは、2021年の後半にHEAT攻撃が224%増加したことを観測しました。
Menlo Securityは、Webドキュメントや電子メールを介する脅威を阻止することで、マルウェアサイバー攻撃から組織を保護します。Menlo Securityのクラウドベースアイソレーションプラットフォームは、あらゆる規模の企業を包括的に保護する拡張性を備えています。エンドポイントソフトウェアを導入する必要はなく、エンドユーザーの操作性を損なうこともありません。Menlo Securityは、Fortune 500企業や世界の10大金融サービス機関のうち8社を含む大手グローバル企業の信頼を得ており、Vista Equity Partners、Neuberger Berman、General Catalyst、American Express Ventures、Ericsson Ventures、HSBC、JPMorganから出資を受けています。Menlo Securityは、カリフォルニア州マウンテンビューに本拠を置きます。詳細については、www.menlosecurity.com/ja-jp/をご覧ください。
この調査は、米国と英国のCIOやCISOを含む505人のIT意思決定者/責任者に、HEATの状況、企業の脅威への対応、2022年のセキュリティ課題と優先事項などについて質問したものです。インタビューは、2022年2月にSapio Researchがメールとオンライン調査を使って実施しました。
レポートは、https://info.menlosecurity.com/Evaluating-evasive-threats-in-todays-cyber-landscape_report.htmlから入手して下さい。
Menlo Securityの製品やソリューションなどに関するお問い合わせをご希望の場合は、フォームにご入力いただき、送信してください。 また、ご意見・ご要望などがございましたら、お気軽にお問い合わせください。