企業で検出された脆弱性、4分の3は公表後2年以上経過したもの - NTT Com
このレポートは、NTT Com Security AG、Solutionary,Inc.、Dimension Data Holdings plc、NTT Data Inc.、NTTの研究所の協力を得て、NTT Innovation Institute(NTT I3)がとりまとめたもの。2014年のITセキュリティに関わる脅威のグローバル全体でのトレンドや対策方法、関連技術などを取り上げており、12日に発表された英語版「2015 Global Threat Intelligence Report」の全文日本語訳となる。
レポートでは、依然として多くの企業や組織があまり高度ではない脅威に対してさえも十分な準備ができていない状況と、サーバなどのシステムだけではなく、システムを利用するエンドユーザーを防衛線として認識すべきであることを調査結果として解説している。また、それらの調査結果を踏まえた効果的な対策を、ケーススタディも交えて紹介している。
例えば、企業内システムにおいて検出された脆弱性のうち、76%は公表後2年以上が経過したものであり、その多くはエクスプロイト・キットによって容易に攻撃が可能なものだったという。
また、2014年において頻度の多い脆弱性上位10位のうち7種類が、エンドユーザーが利用する端末で検出されており、また、休日などでエンドユーザーである従業員が出社していない週末に、攻撃の頻度が下落していることからもエンドユーザーを攻撃対象としていることがわかる。
さらに、攻撃対象としては昨年と同様に、金融機関が18%と最も高い割合を占め、マルウェアを用いた攻撃では、大学などの教育機関でのイベント検知が全体の3分の1と高い割合を占めている。
グローバルにおけるNTTグループの顧客企業に対する攻撃のうち、56%は米国内のIPアドレスを攻撃の起点としており、これにより、攻撃者が高度にネットワーク化された米国のリソースや、標的となる企業に近いシステムを悪用し、地理的フィルタリングによる防御を回避して、攻撃を行っていることが予測できる。
提供元の記事
提供:
関連リンク
-
new
「息子と離婚して。孫は渡さない。」義母から突然の申し出!?しかし⇒見せられた【1枚の写真】に嫁が”震えた”ワケ
-
MIKIMOTOのグローバルキャンペーン 「1893 MIKIMOTO -Time on a string-」に北川景子が登場 パールネックレスのタイムレスな美しさを体現 「パールは私の人生の一部」
-
創業25年、リーフラススポーツスクールがついに日本全国へ 国内No.1※1スポーツスクール、47都道府県展開を達成!
-
Prime Video世界ランキング:アニメ『日本三國』非英語圏TVシリーズ、2週連続TOP10入り【6/1/26-6/7/26】
-
本日より「エアトリ超サマーセール2026 国内版」がスタート!5月の海外版に続き、6月は国内旅行がおトクに!