企業で検出された脆弱性、4分の3は公表後2年以上経過したもの - NTT Com

NTTコミュニケーションズ(NTT Com)は5月28日、NTTグループにおけるセキュリティ関連各社が共同で編集、編纂した「グローバル脅威インテリジェンス・レポート 2015年」の日本語版を公開した。

このレポートは、NTT Com Security AG、Solutionary,Inc.、Dimension Data Holdings plc、NTT Data Inc.、NTTの研究所の協力を得て、NTT Innovation Institute(NTT I3)がとりまとめたもの。2014年のITセキュリティに関わる脅威のグローバル全体でのトレンドや対策方法、関連技術などを取り上げており、12日に発表された英語版「2015 Global Threat Intelligence Report」の全文日本語訳となる。

レポートでは、依然として多くの企業や組織があまり高度ではない脅威に対してさえも十分な準備ができていない状況と、サーバなどのシステムだけではなく、システムを利用するエンドユーザーを防衛線として認識すべきであることを調査結果として解説している。また、それらの調査結果を踏まえた効果的な対策を、ケーススタディも交えて紹介している。

例えば、企業内システムにおいて検出された脆弱性のうち、76%は公表後2年以上が経過したものであり、その多くはエクスプロイト・キットによって容易に攻撃が可能なものだったという。

また、2014年において頻度の多い脆弱性上位10位のうち7種類が、エンドユーザーが利用する端末で検出されており、また、休日などでエンドユーザーである従業員が出社していない週末に、攻撃の頻度が下落していることからもエンドユーザーを攻撃対象としていることがわかる。

さらに、攻撃対象としては昨年と同様に、金融機関が18%と最も高い割合を占め、マルウェアを用いた攻撃では、大学などの教育機関でのイベント検知が全体の3分の1と高い割合を占めている。

グローバルにおけるNTTグループの顧客企業に対する攻撃のうち、56%は米国内のIPアドレスを攻撃の起点としており、これにより、攻撃者が高度にネットワーク化された米国のリソースや、標的となる企業に近いシステムを悪用し、地理的フィルタリングによる防御を回避して、攻撃を行っていることが予測できる。