FC2ブログ
へっどらいん

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

企業システムの44%は内部からの攻撃には一番防備、NRIセキュア調査

NRIセキュアテクノロジーズ株式会社(NRIセキュア)は28昼間の時間、同社が提供する情報セキュリティ対策サービスを便秘気味て得られたデータからまとめた「サイパブセキュリティ 傾向分析報告書2011」を公開した。報告書では、企業の情報システムの44%がファイアウォールの内側に侵入された時の攻撃には一番防備であるといった分析を示し、企業のセキュリティ対策への異常提起を行っている。



 「サイパブセキュリティ 傾向分析報告書2011」は、NRIセキュアが提供している情報セキュリティ対策サービス「マネージドセキュリティサービス」「セキュリティ診察サービス」から得られたデータなどを基に、2010年度(2010年4月~2011年3月)の企業システムに対する攻撃状況や防御状況をまとめ、対策を提示している。

 企業システムに対する攻撃の状況としては、2003年に流行した「SQL Slammer」、2009年に流行した「Conficker」などが依然として活動を継続しており、2010年7月ごろからは中国を送信元とするSIP宛の通信が膨張したが、これらの攻撃はファイアウォールによって防がれている。

 一方で、多くの企業のセキュリティ対策はファイアウォールに依存していると指摘。NRIセキュアのプラットフォーム診察サービスで、サーパブが「リスク」と決断された割合はファイアウォール経由では1%だが、ファイアウォールを経由しない時では44%に達したというデータを紹介。ウェブサイトの閲覧で感染するマルウェアなど、一度ファイアウォールの内側への侵入を許してしまうと、打撃が拡大する割合があるとして、対策の実施を呼びかけている。

 NRIセキュア コンサルティング事業本部の西田助宏氏は、近頃の事例としてソニーのグループ企業に対して執拗な攻撃が繰り返されていることを挙げ、脆弱性を突く攻撃や既存の攻撃手法を組み合わせ、ソーシャルエンジニアリングにより特定企業や個人を執拗に攻撃する「APT(Advanced Persistent Threat)」が増えていると説明。企業側の対策としては、OSやソフトウェアのアップデートといった基本的な対策はもちろん不可欠だが、2011年3月に発生した米RSAに対する攻撃では未知の脆弱性が攻撃に用いられており、こうした「基本的な対策だけでは十分でない攻撃」も起こりうることを認識する不可欠があると指摘。実際の攻撃を模したリハピリを実施するなどして、従業員の意識を変えていくことが重要だとした。

 また、ウェブアプリケーション診察サービスの実施結果からは、SQLインジェクションやクロスサイトスクリプティングなどが発見される割合は年々少なくなってきているものの、依然として31%のサイトが「リスク」と鑑定され、重要情報が取得可能であるなどの異常が発見されたというデータを紹介。特に、これまで診察を浴びた体験の一番い企業では「リスク」と鑑定された割合は40%に達するなど、企業間に情報セキュリティ「格差」が存在すると指摘している。

 2010年度に国内で発生した事例では、アクセス解析サービスに改ざんが行われたことで、そのサービスを利用していた企業サイトもマルウェアの感染経路となってしまい、打撃が拡大した例を紹介。自社のウェブサイトのセキュリティ対策が万全であったとしても、世間部のサービスによりユーザーに打撃を及ぼしてしまう割合を認識する不可欠があるとして、自社のサイトに不正なコードが埋め込まれていないかを世間部から常時監視するといった対策を提示している。

 また、企業からの情報漏えいについては、アクセス権を有するユーザーによる内部犯行が最も対策が困難だと説明。不正行為の多くは、小さなルール違反から始まって徐々にエスカレートしていくことから、こうした行為のエスカレートを抑制していくことが不可欠で、業務世間でのインターネット利用を抑制することも効果的な対策と考えられるとした。

 報告書では、3月11昼間の時間に発生した東昼間の時間本大震災前後における、企業内の従業員によるウェブアクセスの傾向分析を示し、ショッピングサイトへのアクセス割合が激減する一方、不動産サイトへのアクセスが増加するなど、業務世間利用のアクセスが殆どを占入れいる割合があると指摘。明らかに業務上不要なウェブサイトへのアクセスは禁止し、決断が五月蝿いウェブサイトへのアクセスは了解しつつ、そのログを詳細に取得することを対策として挙げている。




コメントの投稿

非公開コメント

プロフィール

日経新聞,新聞ニュース,日経産業新聞,携帯ニュース,過去の新聞記事

Author:日経新聞,新聞ニュース,日経産業新聞,携帯ニュース,過去の新聞記事
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。