ニュース
Infoblox、ネットワークチームとセキュリティチームの統合について発表
2023/05/31 11:44
企業では現在、競争力を維持するためにハイブリッド環境やマルチクラウド環境の採用が増加、複雑さが増し攻撃対象領域が拡大している。日本を拠点とする企業のデータ漏えいの発生率は、調査対象のどの国より低く、わずか26%。一方で、「2023 Global State of Cybersecurity Japan(2023年サイバーセキュリティグローバル状況(日本))」レポートによると、これらのセキュリティ侵害による累積コストは平均4億6000万円で、世界の平均より60%も高い
Infobloxの調査によると、日本の組織に対する最も一般的な攻撃方法はランサムウェア(65%)で、その後にフィッシング攻撃とゼロデイ攻撃が続いた。多くの企業がリモートワークに対応するためにデジタルトランスフォーメーション(39%)を加速化したが、全く変革を行っていない組織もほぼ同数(36%)ある。ネットワークのリスクの増大を軽減するため、組織の32%がファイアウォールやIPSなどのネットワークセキュリティを利用、31%がセキュアウェブゲートウェイを活用している。多くの組織(53%)では、平均して最大24時間かけて脅威を調査しており、多くがサードパーティー製の脅威インテリジェンスプラットフォームやサービスを利用している。
また、日本の組織の半分以上(57%)は、データ漏えいを最も懸念しており、その後に、リモートワーカー接続を利用したランサムウェアおよび攻撃と続く。攻撃から保護するうえで予想される上位の課題は、ITセキュリティスキル(38%)、予算不足(32%)に関するものだった。ただし、同レポートによると、既知と最新の脅威に対抗するために、2023年にセキュリティ予算の増加を見込んでいる日本の組織は、わずか42%であった。
また、Infobloxは、類似ドメイン監視(Lookalike Domain Monitoring)機能などを新たに追加し、BloxOne Threat Defenseを強化した。新しい類似ドメイン監視機能を利用することで、フィッシングやマルバタイジング(不正広告)などの攻撃によってパートナーや顧客を騙す目的で利用が増加している、会社ブランドのなりすましサイトを特定できる。これは、Infobloxの新機能である、不正な意図の兆候を取得して攻撃発生前に攻撃を防止できる脅威インテリジェンスフィードの導入によるもので、これらの機能強化を通してカスタマーエクスペリエンスを向上し、安全性を高めることができるとしている。
Infobloxでは、1日に700億件以上のDNSクエリを分析。同社の最新の類似ドメインレポートによると、不正行為者による類似ドメインの悪用は継続しているが、22年に手口が大幅に進化し、あらゆるセクターを標的に、多要素認証(MFA)対策を迂回する目的で使用されるなど、複雑なサイバー攻撃で重要な役割を果たしていることが明らかになった。
さらに、Infobloxは、デジタルトランスフォーメーションのスピードに対応するために応答性の高いネットワークを構築したり、隠れた脅威を検出して攻撃を早期に防止できるよう、顧客のサポートに取り組んでおり、豊富なコンテキストのネットワークインテリジェンスでセキュリティサービスを提供する体制を確立している。
- 1
関連記事
ネットワンパートナーズ、米InfobloxのDNS/DHCP/IPアドレス管理製品を発売
ソリトン、DNS/DHCPアプライアンス「Infoblox」のDHCP運用支援ソフト
F5とInfoblox、DNS分野で協業、導入簡素化を追求したシステムの提供へ