「プレスリリース」コーナーでは、企業や団体などのプレスリリース(報道用発表資料)をそのまま掲載しています。株式会社Impress Watchは、プレスリリース記載の内容を保証するものではありません。また、プレスリリース記載の情報は発表日現在の情報です。閲覧いただく時点では変更されている可能性がありますのでご注意ください。

マカフィー、サイバーセキュリティに関する年次レポート「マカフィー セキュリティ ジャーナル2011」を発表

~サイバー脅威の進化に対抗する、より包括的なセキュリティ戦略の必要性を警告~

※ 当資料は、2011年11月15日に米国で発表されたプレスリリースの抄訳です。

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(以下、マカフィー)は、CIO(最高情報責任者)、CISO(最高情報セキュリティ責任者)、セキュリティ担当者に向けたサイバーセキュリティに関する年次レポート「マカフィー セキュリティ ジャーナル2011」を、本日発表しました。今年で7号目となる「マカフィー セキュリティ ジャーナル」は、マカフィーのセキュリティ研究機関であるMcAfee Labs(マカフィー ラボ)の研究員とセキュリティ業界のソートリーダー(Thought Leader)によるレポートで、企業のセキュリティにおける課題解決、意思決定を手助けするための最新情報を提供します。

「デスクトップを超えるセキュリティ(Security beyond the Desktop)」と題された今回のレポートでは、セキュリティ業界に警笛を鳴らす国際的なエキスパート達が、今こそ、より包括的なスタンスでネットワーク内外を見て、サイバー攻撃を完全に回避すべきだと述べています。もはや、防御だけでは今日のデジタル世界のデバイスやデータを保護できません。コンピューター、ネットワーク、クラウドに防御手段を講じるだけでなく、「一歩引いて」セキュリティをより広い視点から見て、先手を打つ必要があります。

McAfee Labsのシニアバイスプレジデント、ビンセント・ウィーファー(Vincent Weafer)は次のように述べています。
「セキュリティの専門家である私たちは、次世代の脅威とは何かを理解していなければなりません。テクノロジーの連携はこれまでにないほど高まっており、新しいタイプのセキュリティ脅威、データ、プライバシーの問題が発生しています。新しいプラットフォームが攻撃者の間で認知され、注目を集めるようになっている今、これらの脅威を分析し、どのようにすれば身を守れるかを組織や個人に知らせる必要があります」

レポートでは、関連するテクノロジーに関する情報セキュリティの未来、最近のサイバースパイ活動、ハクティビズムの高まり、そして高度化するマルウェアのStuxnet、Duquなどを分析し、サイバー脅威の進化に対抗するより包括的なセキュリティ戦略の必要性について詳しく述べています。

・個人を狙った攻撃への対策:
高度化するネットワークとネットワークを利用する人との差はますます広がっています。サイバー犯罪者は、組織の防衛線への直接攻撃が失敗した場合、ソーシャルエンジニアリングのツールキットを使い、疑いを持たない従業員を利用します。従業員にセキュリティプラクティスを教えるだけでは不十分であり、従業員がこれらのセキュリティプラクティスを活用できる適切なフレームワークを導入する必要があります。

・広がるモバイルへの攻撃:
デバイスを使用できなくする代わりに、個人情報を盗み出すなど、モバイル攻撃は年々、高度化しています。さらに、ターゲットを広げ、自動車のGPSシステムなど、あまり一般的ではない他のモバイルシステムにも狙いを定めています。

・クラウドベースのアプリケーションの増加:
人気が高まっているクラウドベースのアプリケーションは、サイバー犯罪者にとって魅力的なターゲットになっています。しかし、クラウドは企業のセキュリティ、保護を強化する非常に効率的な方法でもあります。正しく活用すれば、クラウドはセキュリティコストの削減につながるだけでなく、実際にセキュリティや保護を強化することができます。

・分散するデータの保護:
サイバー犯罪者はスマートフォン、クラウド、ネットワークなど、保管場所に関係ないデータも狙っています。様々な場所に存在するデータを適切に守ることが、多くの組織にとって極めて重要なステップとなります。

・過去の分析から将来の攻撃を防ぐ:
歴史は、学ぼうとする人たちにとってすばらしい教師となります。分析よりパターン、脆弱性、さらには動機を特定し、これらの概念を理解することで、将来の攻撃を防ぐことが可能になります。

今回のレポートには、McAfee Labsの研究者をはじめ、One World Labsの創設者でChief Geekのクリス・ロバーツ(Chris Roberts)、「Dissecting the Hack」の著者であるジェイソン・ストリート(Jayson Street)、The Social Engineering Toolkitの作者であるデビッド・ケネディー(David Kennedy)が名を連ねています。エキスパートである彼らは皆、レポートに書かれているアドバイスは予備的なものであり、業界全体が踏み出すべき第一歩にすぎないと考えています。

「マカフィー セキュリティ ジャーナル 2011」はこちらからダウンロードできます。
http://www.mcafee.com/japan/security/SJ11.asp

■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネットへの安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤Global Threat Intelligence (TM)(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。(C) 2011 McAfee, Inc. All Rights Reserved.

関連情報

2011/12/15 06:00


-ページの先頭へ-