日本マイクロソフト、セキュリティ対策に対する最新の取り組み

また、先のセキュリティインシデントは9つのパターンに分類できるため、セキュリティチームが優先順位を付けることが可能である点も強調した。それが右上の棒グラフだが、2011年から2013年でもっともインシデント数が多かったのは、POS侵入(31パーセント)、次にWebアプリ攻撃(21パーセント)であることが読み取れる。

前述のとおり報告書はVerizon Communicationsがまとめたものだが、Byrne氏は「共通する特徴がある」とMicrosoftの分析を紹介した。1つめは、OSやソフトウェア、デバイスといったシステムの脆弱(ぜいじゃく)性だ。セキュリティホールをふさぐパッチ未適用の環境がターゲットとなりやすい。

2つめはユーザーの関与。例えば社内ユーザーが攻撃の抜け道を作ってしまうケースは、意図するしないに関わらず発生する。また、BYODがマルウェアに感染した場合も類するとした。そして最後はデータを標的にした攻撃。例外としてDoS攻撃などを用いてネットワークそのものを攻撃の対象にするケースも存在するが、最終的にはデータ奪取を目的としているという。

●セキュリティに対する意識改革が求められる
○セキュリティに対する意識改革が求められる

このように、セキュリティに対する意識改革が求められる昨今だが、アイルランドのコンサルティング企業Accentureと米ポネモン研究所の共同研究結果、「積極的なセキュリティ戦略に取り組んでいる企業は53%の効果が現れるが、非積極的な企業は2パーセントの向上にとどまる」