AIを駆使したサイバー攻撃:インテリジェントな脅威を検知、予防、防御する方法

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ ブログ / OPSWAT F5調査の結果、...
会社ニュース

OPSWAT アプリケーション・セキュリティの脅威の高まりに対する備えが不十分であることが、F5と共同で実施した調査で明らかになった。  

この調査は、IT 、企業の経営陣からの回答を集めたもので、憂慮すべき傾向を明らかにしている:
By OPSWAT
この記事を共有する
83%の企業が 深層防衛戦略を完全に導入しておらず、高度化するサイバー攻撃に対して脆弱なままになっている。

フロリダ州タンパ-2024年9月4日-。 OPSWAT重要インフラ保護(CIP)のリーダー企業である米Dark Reading社は、マルチクラウド・アプリケーション・セキュリティとデリバリーのリーディングカンパニーであるF5社と共同で、IT 、企業のリーダー層が深刻化するサイバー脅威に直面した際の組織の備えについて、業界内で大きな懸念を抱いていることを浮き彫りにする新しい調査を実施した。多くの企業は、ウェブアプリケーションセキュリティの複雑さ、コンプライアンスの問題、組織のリーダーからのサポート不足に直面しています。
IT と企業のリーダーシップからの回答を含むこの調査では、憂慮すべき傾向が明らかになりました:過去1年間で、回答者の35%がマルウェアの侵入に、28%がクレデンシャルの盗難や不正なアカウント・アクセスに、24%がベンダーや請負業者、その他のサードパーティが関与するセキュリティ侵害に直面したと報告しています。

この調査のその他の主な結果は以下の通りである: 

様々な規制要件への対応における課題:

多くの組織が規制基準への準拠の維持に苦慮しており、Web アプリケーションセキュリティのベストプラクティスとして OWASP を定期的に参照している回答者はわずか 27%にとどまった。これは、53%が NIST を、37%が CISA ガイドラインを参照しているのとは対照的です。 

リーダーシップからのサポートの欠如:

IT セキュリティの脅威に対する十分な備えを感じることができない一番の懸念は、予算不足、スタッフのトレーニングや技術提携の不備、セキュリティのエコシステムやベンダーのばらつき、経営トップからの一般的な関心の欠如である。 

ウェブアプリケーションセキュリティの複雑さ:

クラウドでホストされるウェブアプリケーションの移行と配備は、ウェブアプリケーションのセキュリティに大きな複雑性を加えている。例えば、コンプライアンスは依然として困難であり、特に OWASP 要件を本番前および本番中に遵守することが重要です。 

激化する攻撃に対する備えの欠如:

世界的に増加傾向にあるDDoS攻撃への対策が万全であると回答したのは、わずか25%であった。高度な持続的脅威(APT)、ボットネット、API セキュリティ問題、ゼロデイマルウェアなど、その他の脅威に対する備えはさらに低い。 

必要な戦略が認識されているにもかかわらず、この報告書では実装における大きなギャップが浮き彫りになっている。CISAでは、サンドボックス、CDR(Content Disarm and Reconstruction)、振る舞い分析、脆弱性スキャン、セキュリティ・テストなど、複数の対策を重層的に活用する「深層防御」のアプローチを推奨しているが、これらの戦略を完全に導入している組織はわずか17%に過ぎない。このため、今日の高度な脅威を防御するために必要な包括的で多層的なセキュリティが欠如しており、83%の企業が脆弱なままとなっています。 

「この報告書は、業界は攻撃と対策を繰り返しながら、常に脅威とのキャッチボールをしていることを思い起こさせる。サイバー脅威が複雑かつ大規模に進化する中、企業は多層的なセキュリティアプローチを優先する必要があります。OPSWAT は、先進的な予防ベースのセキュリティ技術に投資し、チームのトレーニングを徹底するよう企業に求めています。今日のダイナミックな脅威の状況において、重要なインフラを保護し、機密データを保護するためには、ウェブアプリケーションセキュリティに対する包括的で重層的なアプローチが不可欠です。

ジョージ・プリチッチ
製品担当副社長OPSWAT

調査結果の全文をダウンロードし、OPSWAT F5が貴社のアプリケーション・セキュリティ強化にどのように貢献できるかをご覧ください:opswat

OPSWATについて

IT 、OT、ICSの重要インフラのサイバーセキュリティにおけるグローバルリーダーであるOPSWAT は、過去20年にわたり、公共および民間セクターの組織や企業に複雑なネットワークを保護し、コンプライアンスを確保するために必要な重要な利点を提供するエンドツーエンドのソリューションプラットフォームを継続的に進化させてきました。Trust no file.Trust no file. Trust no device.™」の理念のもと、OPSWAT は、ネットワーク、データ、デバイスを保護し、既知および未知の脅威、ゼロデイ攻撃、マルウェアを防止するゼロトラスト・ソリューションと、インフラストラクチャのあらゆるレベルにわたる特許取得済みテクノロジーによって、世界中のお客様の課題を解決します。OPSWAT がどのように世界の重要なインフラを保護し、私たちの生活の安全を支えているかをご覧ください。www.opswat.com.

F5は、米国およびその他の国におけるF5, Inc.の商標、サービスマーク、または商号です。ここに記載されているその他の製品名および会社名は、各所有者の商標である場合があります。パートナー」、「パートナーシップ」、または「共同」という言葉の使用は、F5と他の企業との間の法的なパートナーシップ関係を意味するものではありません。

Media 連絡先
キャット・ルイス
グローバル・マーケティング&コミュニケーション担当副社長
kat.lewis@opswat.com

最新の投稿

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。 業界を牽引するニュースをお届けします。
サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWAT !

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。
購読する