脅威インテリジェンス普及のポイントは「企業ポリシー」と「業界の規制」（マカフィー）

マカフィーは、インテルセキュリティによる2015年第4四半期の脅威レポートを発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

44 views

2016.4.1 Fri 8:00

マカフィー株式会社は3月30日、インテルセキュリティによる2015年第4四半期の脅威レポートを発表した。レポートでは、500名のサイバーセキュリティ専門家を対象としたサイバー脅威インテリジェンス（Cyber Threat Intelligence）の共有に関する調査結果、リモート管理ツール（RAT）であるAdwindマルウェアの内部構造の調査、2015年第4四半期におけるランサムウェア、モバイルマルウェア、マルウェア全般の急増の詳細を取り上げている。

サイバー脅威インテリジェンスの共有に関する調査では、回答者の約91％が自社の業界特有のサイバー脅威インテリジェンスに関心があると回答しており、63％はインテリジェンス情報の受け入れだけでなく、安全で非公開のプラットフォームであれば自社の脅威データを提供してもよいと答えた。一方、採用していない理由については、「企業ポリシー（54％）」「業界の規制（24％）」などが挙げられた。

新たなランサムウェアは、2015年半ばにわずかに減少した後、再び急増に転じ、2015年第4四半期は前四半期比で26％増加した。また新たなモバイルマルウェアは、前四半期比で72％増加と、ともに急増している。レポートではその原因について、オープンソースのランサムウェアのコードやサービスとしてのランサムウェア（Ransomware as a Service）によって、攻撃がより簡単になったことなどを挙げている。モバイルマルウェアについては、より短期間で作成を行ったとみている。

《吉澤亨史（ Kouji Yoshizawa ）》