BetaNewsは6月29日(現地時間)、「Malware incidents decline 23 percent in 2019」において、2019年に報告されたセキュリティ・インシデントのうち、マルウェア関連のインシデントの割合が23%減少していることを伝えた。このデータはヨーロッパのセキュリティサービス会社であるOrange Cyberdefenseのレポートによるもの。

前年のレポートではマルウェア関連が45%の割合を占めていたが、2019年は22%となり、大幅に減少していることを示している。レポートの全文はOrange Cyberdefenseの「Security Navigator 2020」よりダウンロードできる。

Orange Cyberdefenseによるレポート「Security Navigator 2020」

同レポートは、合計26カ所のSOC (Security Operation Center)から収集した263,109件のイベントを分析したもの。このうち11.17%に当たる29,391件がセキュリティ関連のインシデントとして特定されており、この割合は前年の8.31%に比べて3.44%増加しているという。報告された全体のイベント数の増加は3%未満に止まっているため、3.44%の増加は良くない傾向と言える。

さらにセキュリティ・インシデントの原因について、その内訳を「ネットワークとアプリケーションの異常」「アカウント異常」「マルウェア」「システムの異常」「ポリシー違反」「ソーシャルエンジニアリング」に分類したところ、前年のレポートでは半分近くを占めていたマルウェア関連のインシデント割合の大幅な減少が判明したとのこと。一方で、ネットワークとアプリケーションの異常およびアカウント異常の割合がそれぞれ10%、7%の増加を見せている。

このことは、決してマルウェアの脅威が去ったという意味ではないものの、エンドポイント中心のセキュリティ対策がインシデントのリスクを大幅に削減できることを示していると、同レポートでは伝えている。

近年、多くの企業が次世代のエンドポイント保護への投資を始めている。このため、一般的なサイバー犯罪者のスキルレベルが最新の保護技術に追いついておらず、その成果がインシデントの減少に現れているという。