企業で検出された脆弱性、4分の3は公表後2年以上経過したもの - NTT Com
このレポートは、NTT Com Security AG、Solutionary,Inc.、Dimension Data Holdings plc、NTT Data Inc.、NTTの研究所の協力を得て、NTT Innovation Institute(NTT I3)がとりまとめたもの。2014年のITセキュリティに関わる脅威のグローバル全体でのトレンドや対策方法、関連技術などを取り上げており、12日に発表された英語版「2015 Global Threat Intelligence Report」の全文日本語訳となる。
レポートでは、依然として多くの企業や組織があまり高度ではない脅威に対してさえも十分な準備ができていない状況と、サーバなどのシステムだけではなく、システムを利用するエンドユーザーを防衛線として認識すべきであることを調査結果として解説している。また、それらの調査結果を踏まえた効果的な対策を、ケーススタディも交えて紹介している。
例えば、企業内システムにおいて検出された脆弱性のうち、76%は公表後2年以上が経過したものであり、その多くはエクスプロイト・キットによって容易に攻撃が可能なものだったという。
また、2014年において頻度の多い脆弱性上位10位のうち7種類が、エンドユーザーが利用する端末で検出されており、また、休日などでエンドユーザーである従業員が出社していない週末に、攻撃の頻度が下落していることからもエンドユーザーを攻撃対象としていることがわかる。
さらに、攻撃対象としては昨年と同様に、金融機関が18%と最も高い割合を占め、マルウェアを用いた攻撃では、大学などの教育機関でのイベント検知が全体の3分の1と高い割合を占めている。
グローバルにおけるNTTグループの顧客企業に対する攻撃のうち、56%は米国内のIPアドレスを攻撃の起点としており、これにより、攻撃者が高度にネットワーク化された米国のリソースや、標的となる企業に近いシステムを悪用し、地理的フィルタリングによる防御を回避して、攻撃を行っていることが予測できる。
提供元の記事
提供:
関連リンク
-
Revolut、鈴鹿でのVIP観戦体験などが当たるキャンペーンを開催
-
最後のメンバーを日本で発掘!LE SSERAFIM&ILLITらが見守るオーディション番組「WORLD SCOUT: THE FINAL PIECE」2月24日スタート
-
【愛知県半田市】「勉強はつまらない」を変える。シリコンバレー在住8年・地域活性化の仕掛け人が監修する、“失敗を肯定し、世界とつながる”次世代型個別学習塾「ジェネラスアカデミー」が開校
-
「女は主婦って逃げ道があっていいよなぁ」夫側の発言が許せない…妻を助けることはできるのか!?
-
new
SixTONES松村北斗&指原莉乃&HANA・MAHINA&狩野英孝が“メタモン”に 『ぽこポケ』新CMで一緒にダンス