Analyst Reports October 01, 2013

金融機関、小売企業、そしてサイバー脅威に対する競争

世界経済を脅かすサイバー脅威が、危険なレベルで増殖しています。これらの脅威は、悪意のあるソフトウェア コード、連続的なDDoS(分散サービス妨害)攻撃、狡猾な企業スパイ活動の形をとり、すべてが、経済的または政治的メリットを犯罪者に与える構造になっています。世界経済で攻撃の対象にならない分野はなく、昨年は、政府機関から公益事業、E-コマース小売企業に至るすべてが、大規模なセキュリティ侵害でトップ記事になりました。このホワイト ペーパーでは、攻撃の背後に潜む組織にとって最も魅力的な2つのターゲット、FI(金融機関)と小売企業に焦点を当てます。

ダウンロード

世界経済を脅かすサイバー脅威が、危険なレベルで増殖しています。これらの脅威は、悪意のあるソフトウェア コード、連続的なDDoS(分散サービス妨害)攻撃、狡猾な企業スパイ活動の形をとり、すべてが、経済的または政治的メリットを犯罪者に与える構造になっています。世界経済で攻撃の対象にならない分野はなく、昨年は、政府機関から公益事業、E-コマース小売企業に至るすべてが、大規模なセキュリティ侵害でトップ記事になりました。このホワイト ペーパーでは、攻撃の背後に潜む組織にとって最も魅力的な2つのターゲット、FI(金融機関)と小売企業に焦点を当てます。

激しい攻撃を防御する際の課題の1つは、多くのさまざまなプレイヤーと攻撃の経路があることです。国際的な組織的犯罪集団は経済的な利益を求め、国家、個人、犯罪集団は政府と企業に対するスパイ行為に関わり、ハクティビストはトップ ニュースになることを望んでいます。プレイヤーの動機を見分ける明確な方法がないばかりか、多くの場合、ハクティビストが攻撃しない場所、不正行為の実行者が攻撃を始める場所などはまったくわかりません。

ただし、脅威にはいくつかの共通の要素があり、それに対し、FIと小売企業は、防御に備えています。しかしながら、

  • 脅威は、銀行や企業が脅威に対し防御に備えるよりも速くエスカレートしています。脅威を与える側は、新しいテクノロジーにイノベーションを起こし、展開するためにビジネス ケースを用意する必要がないのに対し、脅威を受ける企業側は通常その必要があるのです。新しいマルウェアが絶えず導入されており(2013年第1四半期には、毎日ユニークな150,000種類のマルウェアが新しく登場)、企業側がこのペースに追いつくのは非常に困難です。
  • 認証コードとしてのユーザー名/パスワードの組み合わせは、明らかに破たんしています。数千万のユーザー名とパスワードや、注意や警戒心が希薄なユーザーに対し、昨年発生した数え切れないほどのデータベース侵害により、この組み合わせを使用する用途は、今ではデータベース検索メカニズムだけになっています。
  • 誰でも、常に100%安全ではありません。脅威環境は、非常な速さで変化しています。組織は、万全なセキュリティよりも、階層化されたリスク ベースのアプローチを使用して、セキュリティとカスタマー エクスペリエンスのバランスを維持し、セキュリティ侵害にかかるコストが、セキュリティ侵害から得られるデータの価値に見合わないようにする方法に焦点を当てる必要があります。

financial-institutions-merchants-race-against-cyberthreats-thumb