Article Detail
NRIセキュア、企業情報システムのセキュリティに関する分析結果を発表
ウィーケスト・リンクが標的に−海外拠点のWebサイトの半数が無防備
〜企業情報システムのセキュリティに関する分析結果(2012年版)〜
NRIセキュアテクノロジーズ株式会社(本社:東京都港区、代表取締役社長:増谷 洋、以下「NRIセキュア」)は、2011年度に顧客企業に提供した情報セキュリティ対策サービスを通じて得たデータ(注1)をもとに、「サイバーセキュリティ 傾向分析レポート2012」をまとめました。このレポートは、企業や公的機関において、ウイルスやハッカーからシステムを守るセキュリティ対策の推進支援を目的に、2005年度以降、毎年公表しており、今回で8回目となります。
2011年度のデータを分析した結果、次の3点が大きな問題点としてあげられます。
○セキュリティ管理を現地任せにしていることが多い、海外拠点Webサイトの半数は危険な状態にある。
○企業の公開Webシステムの3割強が、ファイアウォールで防げない危険な脆弱性への対策が不十分。
○ソーシャルメディアの普及により、標的型メール攻撃の脅威が大きくなってきているが、それに向けた対策が不十分である。
※ウィーケスト・リンク:「鎖の強さは最も弱い環によって決まる」という格言にちなんだ、致命的な弱点。
【2012年版レポートにおける分析結果のポイント】
(1)世界中に点在する海外拠点Webサイトの半数が、致命的な脆弱性を保有
海外拠点をもつ日本企業の世界各地に点在するWebサイトに対して、簡易なセキュリティチェックを行ったところ、海外拠点Webサイトの49%で、外部からの攻撃に対して危険度の高い脆弱性を抱えるバージョンの製品が利用されていることがわかりました(図1)。
〔図1:簡易なセキュリティチェックの結果(国内外のWebサイト比較)〕
*画像は添付の関連資料「図1〜4」を参照
海外拠点のWebサイト一つひとつに対して、個別にセキュリティ管理を行うことの難しさがうかがえます。こうした状況への対策としては、世界中に点在するWebサイトへのアクセス経路を、WAF(注2)で統合し、危険度の高い問題に一元的に対応できるようにすることも有効です(図2)。
〔図2:WAFによるWebサイトへのアクセス経路の統合〕
*画像は添付の関連資料「図1〜4」を参照
(2)ファイアウォールでは防げないリスクに対して、3割強のシステムが対応できていない
プラットフォーム診断の結果より、2011年度は32%のシステムでインターネットから即座に攻撃可能な問題が存在していることがわかりました(図3)。この割合は、2010年度と比較して大きく増加しています。その要因は、2010年度には無かった「ファイアウォールで防ぐことができない危険性の高い脆弱性」が2011年8月に公表されましたが、大半のシステムがそれに対応できていなかったことです。
〔図3:システム基盤の危険度割合の変化(ファイアウォール経由)〕
*画像は添付の関連資料「図1〜4」を参照
(3)ソーシャルメディアの普及により、標的型メール攻撃の脅威が大きくなっている
標的型メール攻撃自体は新しい攻撃ではありませんが、FacebookやTwitterといったソーシャルメディアの普及により、より多くの個人属性や言動情報を第三者が収集しやすくなるなど、標的型メール攻撃を行いやすい環境ができています。このため、標的型メール攻撃をあらためて大きな脅威として認識する必要があります(図4)。
〔図4 ソーシャルメディアの情報を利用して標的型メールを作成〕
(1)ソーシャルメディアで同じ勤務先のユーザを検索
(2)特定のユーザに関係する情報を調査
(3)調査した情報に基づき標的型メールを作成
*画像は添付の関連資料「図1〜4」を参照
セキュリティ診断により問題が発見された情報システムについては、NRIセキュアから診断結果とともに具体的な対策案を提示し、早急な対応が行われています。
「サイバーセキュリティ傾向分析レポート2012」の詳細については、下記のWebサイトをご覧ください。
http://www.nri-secure.co.jp/news/2012/0705_report.html
(注1)分析対象データ:
NRIセキュアテクノロジーズが、2011年度(2011年4月1日〜2012年3月31日)において、顧客企業に提供した情報セキュリティ関連サービスから得られたデータ(2007年度からの経年データを含む)
(注2)WAF(Web Application Firewall):
Webアプリケーションへの攻撃を防ぐシステム