Nuix ブラックレポート – ハッカーが重要データを盗むには、わずか1日あれば十分

まぁ、そうだろうね。

自動車が盗まれるって事件も多発しているけれど、よく耳にするのは、もう狙われちゃったら最後。

あきらめるしかないみたいなことをよく聞きますね。

それと一緒ですよ。

Nuix が公開している、ブラックレポートに、システムやサイトを攻撃し、重要データをとられてしまうまでには、1日も必要ないんだよということがかかれています。

ハッカーが重要データを盗むには、わずか1日あれば十分 Nuixブラックレポート
ハッカーや侵入テスターを対象としたユニークな調査で、大半の企業組織でのサイバーセキュリティ対策が経営陣の考えている以上に脆弱であることが判明
Nuix Japan

東京 – 2018年5月16日 — サイバーセキュリティ、リスクおよびコンプライアンス管理ソフトウェアを提供するNuix ( https://www.nuix.com/jp )は、第2版となる年次ブラックレポートを発表し、プロのハッカーたちへの調査によるセキュリティ情勢へのユニークでより有用な見地を提供します。数多くの課題となる結果の中で、「Nuixブラックレポート2018」は、調査対象のプロのハッカーたちの大半が、15時間以内セキュリティシステムを迂回し、重要データの位置を突き止め、そのデータを密かに抽出できると回答したのを発見しました。

THE BLACK REPORT – Nuix

▼ダウンロードURL
https://www.nuix.com/jp/black-report/black-report-2018

「ブラックレポートは、サイバーセキュリティへの思い込みとその現実との間のとても大きなギャップを明らかにします。皆さんは十分に保護されていると思っているかもしれませんが、侵入して皆さんのデータを盗み出すことを仕事にしている人たちは異なった考えを持っています。」と、本レポートの主筆であるNuixのChris Pogue, Head of Services, Security & Partner Integrationが語ります。

「例えば、多くの組織はファイアウォールやウイルス対策などの境界防衛に重点的に投資をしてきました、そしてこれらは多くのコンプライアンス体制には必要不可欠です。しかし、我々は調査したハッカーたちがこれらの対抗手段をいとも簡単に迂回できることを発見しました。もしハッカーが皆さんのデータを1日以内に盗み出すことができ、それに気づくのに数ヶ月要したら、皆さんは次の大きなニュースの話題になってしまうに違いありません。」

Nuix ブラックレポートは、サイバー攻撃がより洗練されてきたためデータ侵害を防止できないという一般的なメディアの説明に異を唱えます。ブラックレポートの回答者の約4分の１（22％）は、同じ攻撃手法を1年またはそれ以上使用すると回答しました。

「ハッカーたちは、同じ攻撃手法を使い続けます、なぜならまだ有効だからです。それが働かなくならない限り修正しません。」Pogueは続けます。「何度も何度もメディアを通してデータ侵害の被害者たちは、前例のない高度に洗練されたサイバー攻撃を受けたと主張しますが、現実は誰かがその責務を適切に果さなかっただけです。最近のEquifax社の例では、単純に古いシステムにパッチが適用されていなかっただけでした。」

ブラックレポートでは、ティーンエージャーのハッカーたちが地下で活動しているという、もう一つのサイバーセキュリティの定説も打ち砕きました。回答者の4分の3は大学を卒業しており、３分の１は大学院での学位を持っていました。大半（57％）は、中堅企業や大企業で働いています。

「組織がサイバーセキュリティ戦略を策定する際、IT、法務、リスク管理、人事からなるチームでテーブルを囲み議論されますが、必ず一人だけ招待されていないのが悪者です。」とPogueはいいます。「非常に多くのセキュリティ戦略が誤った方向にあるのも不思議ではありません。」

「Nuix ブラックレポート 2018は、敵を同じテーブルに着かせハッカーたち自身から皆さんへセキュリティへの努力で何が最も効果的かを教えてくれる機会となります。

Nuix ブラックレポート2018 について
Nuix ブラックレポート 2018 は、2017年7月にネバダ州ラスベガスで行われたBlack Hat、Bsides、DEFCONなどのハッカーたちのコンファレンスで、匿名のプロのハッカーや侵入テスターに対して行った調査の結果です。それは、ハッカーたちの視点からサイバーセキュリティの情勢を広範囲にわたって調査しており、ハッカーたちの経歴や考え方、最も効果的な攻撃、対抗策、セキュリティプログラム、そして、もし機会があればハッカーたちは企業の経営陣や役員に何を伝えるのかなどが含まれます。

Nuixについて
Nuix (https://www.nuix.com/jp) は、データのDNAを知り尽くしています。Nuixのソフトウェアは、組織がサイバーセキュリティ、リスク、コンプライアンスの脅威を予測、検知し行動をとる必要のある、重要な情報を特定します。その直感的なプラットフォームで、人や物、場所、 イベントの間の隠れた関連性を見つけ出し、明瞭に、効率的に、コントロールよく、リアルタイムで重要な事実とその背景を明らかにします。
Nuixは、2018年1月に日本での顧客対応の充実と事業拡大を目指し、東京にNuix Japan（www.nuix.com/jp）を開設、カントリーマネージャーにBAE Systems Applied Intelligence、iSheriff、CA Technologies, Intuitなどのグローバルソフトウェア企業で27年以上のマネジメントの経験を持つ長谷一生（はせ かずお）が就任。

▼お問い合わせ先
Nuix Japan
〒106-0032 東京都港区六本木1-4-5
アークヒルズ サウスタワー16階
TEL: 03-4400-6791

以上

そうだと思うよ。

脆弱性ってのは、発覚したから脆弱性といわれるわけで、実はまだ未知のセキュリティホールってのは、必ずあると思ったほうが良いと思うし、既知のものなら、対策はもちろん行わないとね。

こういうことをする人たちは、毎日そんな弱点を探しているわけなので、こんな方法が！あったの～みたいなことも頻発するわけだ。

日夜頑張っているのだとは思うけれど、なかなかこういったセキュリティホールは、見つけてつぶすってのは、大変なわけで・・

何とかならないのかとは思うけれど、なかなかなくならないね。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。