アジア太平洋地域の企業は、効果的かつ全体的な企業文化や態勢の構築に率先して取り組むことができます。しかし、サイバー攻撃は世界的に増加傾向にあり、どの地域も無縁ではいられません。
ISACAシンガポール支部が4月に発表したレポートによると、多国籍企業の数が多く、現地の大企業も多いことから、アジア地域を標的としたAPT攻撃が増加しているとのことです。ISACAシンガポール支部のLeonard Ong氏は報告書の中で、「アジア市場の経済が急速に成長していることも、成熟した市場ほど企業が導入している防御が完全でない可能性があるため、より有利な標的が存在することを示唆しています」と述べています。
ISACAのナレッジマネジメント・教育委員会でチェンナイ支部の前会長を務めるR. Vittal Raj氏は、ZDNetの取材に対し、この地域ではモバイル技術が離陸段階にあり、モバイル、ソーシャルメディア、クラウドコンピューティングのセキュリティに関する懸念は明らかな課題であると述べています。
また、データセキュリティのコンプライアンス要件や個人情報保護法の増加に伴い、組織は規制を遵守するための予算的なプレッシャーにさらされています。ラジは次のように述べています。「多くの組織が規制を遵守するためにセキュリティ設備を改善していますが、測定可能なパフォーマンスという点ではまだ多くの課題があります。
より総合的な安全文化を社内に醸成
他の地域でもセキュリティ・テクノロジーへの投資が進んでいますが、アジアの組織が「カルチャーの転換」をリードするとラジが考えているのは、こうした要因によるものです。こうした変革の原動力となるのは、セキュリティに対する利害関係者の懸念、社内の規律、組織内のコラボレーション、ポリシーの一貫性、セキュリティへの対応力などです。
「攻撃者の標的がマシンからマシンの背後にいる被害者にシフトする中、革新的なセキュリティ戦略とプログラムを組み合わせるというこの複雑な課題に率先して対応するのはアジアの企業にかかっています。
ディメンションデータのポール・クレイグ・チームが6月に実施したベンダー侵入テストによると、アジア企業の悪習慣のいくつかを要約し、失敗を恐れたり、ITセキュリティに関する覚書に固執したりといったアジア文化の要素は、セキュリティ態勢を改善するために克服しなければならない地域特有の障壁であると報告書で指摘しています。ITセキュリティ・メモや、品質よりもコスト削減を重視することは、セキュリティ態勢を改善するために克服しなければならない地域特有の障壁です。
別の業界オブザーバーによると、この地域の組織は、適切なセキュリティ対策と態勢を導入する限りにおいて、多くの改善の余地があるとのことです。トレンドマイクロ・シンガポールのジェネラル・マネージャーであるデビッド・サイア氏によると、アジア太平洋地域の1,000人以上のITスペシャリストと管理職を対象に実施した最近の社内調査では、回答者の半数近くがデータ漏えいを最大のIT脅威と認識していることが明らかになりました。しかし、この調査では、最も重要なセキュリティ投資は依然としてアンチウイルスまたはアンチマルウェア・ツールに集中すべきであり、次いでデータ漏えいの防御に集中すべきであると考えられています。
[]
「このことは、脅威に対する理解や、防御のための適切なツールへの投資方法に、まだ隔たりがあることを浮き彫りにしています。「従来の境界セキュリティは流行遅れになりつつあり、企業は、さまざまな場所からデータを監視・分析し、ネットワークが攻撃を受けていることを発見する革新的なセキュリティ・ソリューションに目を向ける必要があります」。
さらに、アジア地域が安全保障上の問題を提起し、連携するという点で、主導権を握るための創意工夫が試されると付け加えました。攻撃には多くのグループが関与しており、それらがどのようにグローバルに連携していくのか。一地域がこの重荷を背負うのは非常に困難なことです」。
ガートナー社のリサーチ・ディレクター、ロブ・マクミラン氏も同じ見解を示しています。ZDNetとの電話インタビューで彼は、アジアの企業を危険にさらすセキュリティの脅威は、世界の他の地域を危険にさらす脅威とほとんど同じであると語りました。
マクミランはまた、インドネシアのウェブサイトが最近最も頻繁にオンライン攻撃を開始するようになったというニュースも伝えました。 これは、アジアの企業がサイバー犯罪に対して非常に脆弱なグループであることを意味しています。 アカマイの2013年第 2 四半期版「インターネットの現状」レポートによると、サイバー攻撃が最も頻繁に発生する場所として、インドネシアが日本を抜いたとのことです。
McMillan氏は、「標的型攻撃だからといって、その発生源を見誤らないように」と強調し、他の地域も独自のセキュリティ課題に直面していると付け加えました。例えば、北米ではボットネットが急増し、ロシアやルーマニアではサイバー詐欺が多発しています。
ガートナーのアナリストは、このようなオンライン攻撃が金銭の誘惑によって動機づけられている場合、攻撃が狙われる標的市場は不可知論であると指摘しています。
危機発生時の情報共有の改善
アジアの大手企業が改善できるもう一つの分野は、データ漏洩に関する情報を共有することです。
セキュリティ・ベンダーであるファイア・アイのAPAC CTOであるブライス・ボーランド氏は、情報漏えいを起こした企業がそれを報告しない場合、第二、第三の被害者が出る可能性があると指摘します。情報が共有されれば、以前にそのような攻撃を受けた企業から学び、対処法を得ることができます。
このような文化を変えるため、ボーランドは自治体に対し、個々の企業がデータ侵害を検知し報告するための強固な調整枠組みを導入するよう求めています。
トレンドマイクロのサイアもこれに同意し、APT攻撃はすべて巧妙に設計されているため、このような脅威に対する防御には新たな視点とインテリジェンスが不可欠であると指摘しています。つまり、高度な脅威を検知し、リアルタイムで分析し、レポートする能力を持ち、拡張性のあるカスタム・サンドボックスを備えたシステムを構築することです。
「脅威とデータ保護は、誰が、いつ、どこで、どのようにデータにアクセスしているのかを特定し、これらの攻撃を素早く認識して阻止できるようにする、テキストを意識したセキュリティフレームワークで組み合わせる必要があります。
EMCのエグゼクティブ・バイス・プレジデントであり、RSAのエグゼクティブ・チェアマンでもあるアート・コヴィエロ氏は、アジアのさまざまな政府に対して、この地域での情報共有に参加するよう呼びかけました。同氏は、現在の脅威や攻撃に関する情報を政府主導で交換することで、この問題を解決できると考えています。
ボーランドはまた、アジア地域の主要な通信プロバイダーやISPベンダーも、顧客にAPT対策を提供するのに理想的な立場にあると指摘しました。
これらのベンダーは、アジアでマルウェアに感染したコンピュータの数を減らし、攻撃者がDoS攻撃や大量スパム送信などの攻撃を実行しにくくする必要があると、ファイア・アイの幹部は説明しています。
