サイバー攻撃による情報流出は一瞬も、発覚までは半年以上 - FireEye CIOが語る標的型攻撃対策とは

ファイア・アイはこのほど、「日本企業におけるセキュリティ侵害対策向上のための方策」に関する記者説明会を開催した。説明会には、米FireEye バイスプレジデント 兼 最高技術責任者(CTO)のトニー・コール氏が登壇し、日本企業に対する"セキュリティ指南"を行った。

○日本企業は侵入されたことに長期間気づいていない

コール氏は現在の社会インフラにインターネットが深く関与しており、結果としてサイバーセキュリティは生活を脅かす重要な問題になっていると冒頭に説明。世界平均では侵入されてから企業が気づくまで205日かかっており、一方侵入から最短7分でデータ漏えいが起こっているという。

さらに日本では、侵入から発覚までの日数が900日を超えていると日本の対策の遅れを指摘する。特に、外部からの指摘で問題が発覚した割合は69%と、内部で確認できていない現状も説明した。

日本のファイア・アイの顧客で言えば、2割が標的型攻撃を受けており、標的型攻撃が原因となる「内部からC&Cサーバへの通信回数」「不正アクセス、マルウェアのダウンロード数」の両方が、アジアで第2位とあまりよくない現状だという。