アジア地域の侵入検知時間、前年比 73 ％短縮 -- 年次レポート（ファイア・アイ）

ファイア・アイは、年次レポート「FireEye Mandiant M-Trends 2020」レポートの日本語版を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

43 views

2020.4.9 Thu 8:05

年次レポート「FireEye Mandiant M-Trends 2020」日本語版全 2 枚拡大写真

ファイア・アイ株式会社は4月7日、年次レポート「FireEye Mandiant M-Trends 2020」レポートの日本語版を公開した。2019年にFireEye Mandiantが世界中で行った調査から得た統計や洞察をまとめている。レポートによると、セキュリティ侵害の発生から検知までに要した日数の中央値は世界で56日と、前年の78日より28％改善された。日本を含むアジア太平洋地域では54日で、前年の204日から73％と大幅に短縮されている。

検知までの時間を内部および外部からの指摘で比較すると、外部からの指摘の場合の日数の中央値は141日で、前年の184日から23％の減少。内部チームからの指摘の場合は同30日で、前年の50.5日から40％減少した。全体的に改善されているが、調査対象の組織の12％は、検知までにいまだ700日以上かかっている。また、内部チームと外部からの指摘の割合は、4年ぶりに外部からの指摘が上回った。

Mandiantが2019年に観測したすべてのマルウェアファミリーのうち、41％を新型が占めていた。また、特定されたサンプルの70％は、オープンソースのツールをベースとした上位5つのマルウェアファミリーのひとつに属していた。これらの点は、マルウェアの作成をアウトソーシングしていることを意味するとしている。Mandiantが対応した攻撃のうち、直接的な金銭目的思われる攻撃が29％ともっとも多かった。特に、ランサムウェアの増加が原因と思われ、副収入を得るための手段としてサイバー犯罪者に注目されているとみている。

《ScanNetSecurity》