フロリダ州タンパ-2024 年 9 月 17 日-。 OPSWAT重要インフラ保護(CIP)サイバーセキュリティ・ソリューションの世界的リーダーである米国カリフォルニア州タンパ市は本日、「2024年レポート」を発表しました:Email Security 重要インフラ組織に対する脅威」を発表しました。この調査は、IT セキュリティとデータ管理における新たなトレンドとテクノロジーに関する詳細な分析と洞察で知られる Osterman Research と共同で実施されました。この調査では、重要インフラ業界で働くIT 、セキュリティリーダーを対象に調査を実施し、組織の80%が過去1年間に電子メール関連のセキュリティ侵害を経験していること、また回答者の63.3%が電子メールセキュリティのアプローチを改善する必要があると認識していることが明らかになりました。
電子メールは、あらゆる分野のコミュニケーションと生産性のために必要なツールですが、攻撃者がフィッシングや悪意のあるリンク、有害な添付ファイルを通じて脆弱性を悪用するサイバー脅威の主要な攻撃手段でもあります。一旦侵入されると、これらの脅威はネットワークを介して連鎖し、IT 、運用技術(OT)環境の両方を危険にさらす可能性がある。驚くべきことに、回答者の半数以上が、電子メールメッセージや添付ファイルはデフォルトで良性であると考えており、電子メール固有のリスクを認識していない。
調査回答者のこのようないい加減なアプローチは、ゼロトラストの考え方を採用する必要性を強調している。電子メールに関連する侵害の蔓延は、重要なインフラ組織に重大な脅威をもたらし、確立されたコミュニケーションおよびデータ交換チャネルに対する、より強力で予防に基づいた境界防御戦略へのシフトが必要となっている。
主な調査ハイライト
- 重要インフラは依然として標的:重要インフラ事業体の80%が過去12ヶ月以内にメール関連のセキュリティ侵害の餌食となり、サイバー脅威者にとって魅力的な存在であることが浮き彫りになった。
- 長引く脆弱性サイバーセキュリティの進歩にもかかわらず、48%の組織が既存のメールセキュリティ防御に自信を持てず、壊滅的なサイバー攻撃を受ける可能性があります。
- コンプライアンス違反は重大な業務リスクとビジネスリスクをもたらす:驚くべきことに、65%の組織が規制基準に準拠しておらず、重大な業務リスクとビジネスリスクにさらされている。
また、ユーザーの受信トレイに脅威が到達するのを防止する高度なメールセキュリティ機能には、大きなギャップがあることも明らかになりました。CDR(Content Disarm and Reconstruction:コンテンツ解除と再構築)、URLスキャンによる悪意のあるシグナルの検出、メールメッセージ内の異常検知など、必要不可欠な対策は、多くの組織の防御において著しく欠落しています。
組織は、電子メール攻撃を防止するための取り組みを改善する必要性を認識しています。このような重要な課題に対応するため、OPSWAT は、最先端の予防ベースのサイバーセキュリティ・ソリューションを重要なインフラ組織に提供するというコミットメントを再確認しています。
報告書全文およびその他の調査結果については、https://www.opswat.com/osterman-report を参照。
OPSWATについて
IT 、OT、ICSの重要インフラのサイバーセキュリティにおけるグローバルリーダーであるOPSWAT は、過去20年にわたり、公共および民間セクターの組織や企業に複雑なネットワークを保護し、コンプライアンスを確保するために必要な重要な利点を提供するエンドツーエンドのソリューションプラットフォームを継続的に進化させてきました。Trust no file.Trust no file. Trust no device.™」の理念のもと、OPSWAT は、ネットワーク、データ、デバイスを保護し、既知および未知の脅威、ゼロデイ攻撃、マルウェアを防止するゼロトラスト・ソリューションと、インフラストラクチャのあらゆるレベルにわたる特許取得済みテクノロジーによって、世界中のお客様の課題を解決します。OPSWAT がどのように世界の重要なインフラを保護し、私たちの生活の安全を支えているか https://japanese.opswat.com/ をご覧ください。
