トレンドマイクロはこのほど、セキュリティープラットフォーム製品「Trend Vision One」で提供するスコアリング機能から得られた情報を基にした調査レポートを発表した。リスク指標が高い企業ほど、ランサムウェアに感染する確率が高いことが明らかになった。同社は、セキュリティーの取り組みの数値化により、対策の強化が図れることを訴求していく考えだ。

　調査は、グローバルでTrend Vision Oneを利用している組織を対象に実施。同製品で提供するASRM（Attack Surface Risk Management）機能とXDR（Extended Detection and Response）機能から得られるデータを分析し、リスク指標としてスコアリングした。リスク指標は、「露出リスク要因」「攻撃リスク要因」「セキュリティ設定リスク要因」の三つのカテゴリーで算出、数値が大きいほどリスクが高いとする。

　調査によると、ランサムウェアに感染した組織のリスク指標の平均は52.38だったのに対して非感染組織は40.25となり、大きな差が生まれた。
 
　岡本勝之・セキュリティエバンジェリストは「ランサムウェアの感染状況からみても、リスク指標はセキュリティー強化を図る上で、有用だということが分かる」と述べた。

　Trend Vision Oneの管理画面では、自社のリスク指標が表示される。岡本セキュリティエバンジェリストは「数値が上がった際は、何か問題が起きているため対処しなければならないなど、セキュリティーの向上が図れる。また、同じ地域や業種の組織の平均値と比較して、自社の状況を把握できる」と話す。

　セキュリティー対策の実装については、ASRM製品などを活用して攻撃対象部分を最小化する「プロテクト戦略」と、検知・対応製品により被害を最小限にとどめ迅速に復旧できるようにする「レスポンス戦略」の二つを挙げた。
（岩田晃久）