ブラウザセキュリティプラットフォームプロバイダーであるLayerX Securityはこのほど、「2023 Browser Security Survey Report」において、複数の業種および地域にまたがる150人以上の最高情報セキュリティ責任者(CISO: Chief Information Security Officer)を対象に実施した調査の結果を公開した。同レポートは、SaaS( Software-as-a-Service)へのアクセス、BYOD (Bring Your Own Device)、フィッシング、ブラウザデータ損失、ブラウザセキュリティなどに関するセキュリティ対策について質問した世論調査の結果をまとめたもの。
-
2023 Browser Security Survey Report
レポートの主なハイライトは次のとおり。
- クラウドを利用する組織はWeb経由の攻撃にさらされている。SaaS環境の採用者の87%、ハイブリッド環境の採用者の79%が過去12カ月間にWeb経由のセキュリティ脅威を経験している
- アカウント乗っ取りが最も深刻な問題とされており、クレデンシャルフィッシング(48%)が最も危険なブラウザの脅威として挙げられている。これに、悪意のあるブラウザ拡張機能(37%)、マルウェアのダウンロード(9%)、ブラウザの脆弱性(6%)と続いている
- セキュリティにまつわる未解決の問題として、未承認のアプリケーションとシャドーアイデンティティが認識されている。95%の組織で未承認のアプリケーションに対する保護が不十分で、カバー率は50%以下と報告されている
- ほとんどの組織がフィッシング攻撃に対する防御策として、少なくとも2つのセキュリティ対策を採用。具体的に79%がネットワークセキュリティツール(ファイアウォールやSecure Web Gateway (SWG)など)を採用してる
- SaaSオンリーとハイブリッド組織の両方がフィッシング攻撃に対抗するためにネットワークソリューションを導入しているが、効率的な戦略ではないと認識している。80%の組織はこのセキュリティ対策のカバー率が50%以下であると考えている
LayerXのアナリストはこの興味深い調査結果からSaaSの採用が増加している一方、セキュリティ上の負債がクラウドへの移行によって生じていることに苦労しているCISOが多いと結論づけている。CISOはフィッシング、アカウント乗っ取り、不正アプリなどの脅威に最も関心を抱いているとされ、これらのリスクを軽減できるソリューションを模索していると推測している。
Microsoft TeamsやOneDrive悪用するサイバー攻撃に注意、マルウェアを配布
