本日、サイバー脅威インデックスをリリースいたします。これはImperva Research Labの研究者の意見を反映させた新しいオンライン情報ポータルです。現在のサイバー脅威インデックスは「776」となっています。これは「高」に分類される数値であり、12月から8%上昇しています。

サイバー脅威インデックス

サイバー脅威インデックスとは、データとアプリケーション全体にわたる世界的なサイバー脅威の状況を知らせるハイレベルな月次レポートおよび測定値です。

サイバー脅威インデックスは、ユーザーにわかりやすいスコアとして提供されます。このスコアは、サイバー脅威レベルを長期継続的に追跡し、傾向をふまえて算出したものです。また、データは業界別および国別(該当する場合)にも分析されているため、これをもとにより詳細に考察することができます。サイバー脅威インデックスを作成するために使用されるデータは、Impervaの専有情報であり、Imperva独自の情報です。

セキュリティ担当者によるサイバー脅威インデックスの利用方法

他の多くの単発、年次、または四半期ごとの調査レポートとは異なり、Impervaのサイバー脅威インデックスは、月次で更新されます。これにより、オンラインリソースとして最新のデータと情報を提供しています。

セキュリティ担当者は、スコアの元となるデータを考察し、個々の業界と国まで掘り下げるだけでなく、過去のインデックススコアも確認することができます。つまり、自分の国と業界を他の国や業界と比較したり、一般的なサイバー脅威インデックスと比較することができるのです。

Impervaが提供する最新情報

毎月Imperva Researchの研究者が、セキュリティ担当者向けに最新データに基づいた情報の提供と専門的なアドバイスを行います。今月のサイバー脅威インデックスでは以下の最新情報が提供されています。

  • 最新のCitrixのバグはハッカーの関心よりも報道機関の関心を集めた
  • ロシアではSQLインジェクション攻撃の比率が高まっている
  • アダルト業界ではRCE攻撃のリスクが増大している
  • スパムの送信者は悪質なボットを利用し、コロナウイルスに便乗した攻撃を行っている
  • クラウドプラットフォームからの攻撃は著しく減少している

これらの最新情報および各項目に関して、対策に役立つアドバイスを提供しています。サイバー脅威インデックスで詳細を確認してください。

サイバー脅威インデックス作成のための分析対象データ量

サイバー脅威インデックスは、世界全体に広がるすべてのImpervaセンサーから集められたデータを使用して算出されています。以下に、例を記載します。

  • 25ペタバイト(PB)を超える、当社のCDNを通過する月次ネットワークトラフィック
  • 月あたり、1兆回のHTTPリクエストに対して300億回以上行われるウェブアプリケーション攻撃。こうした攻撃の実情は、当社のウェブアプリケーションファイアウォール(Cloud WAF)により分析されています。
  • 毎月、数百件以上発見されるアプリケーションとデータベースの脆弱性。これらの脆弱性は、当社のセキュリティインテリジェンス集約機能によって複数のソースから処理されています。

サイバー脅威インデックスの追跡期間

Imperva研究所は、過去6ヵ月にわたりデータを収集しています。本日、その全データを利用できるようになりました。サイバー脅威インデックスにアクセスして、ぜひご自身の目でデータを確かめてみてください。

224日~28日にサンフランシスコで開催されるRSA Conference 20201227番ブースで、サイバー脅威インデックスの説明を行います。ぜひ、RSAでのサイバー脅威インデックスデモをご体験ください。