企業のサイバーセキュリティに関する動向を分析~標的型メールの侵入リスクはゼロにはならず、それを前提とした多層防御が必要~
- 2016年08月18日 12:30:00
- マネー
- Dream News
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)は、自社が顧客企業等に提供した情報セキュリティ対策サービスを通じて蓄積したデータ*1を元に、最新の動向分析と推奨する対策を、「サイバーセキュリティ傾向分析レポート2016(以下「本レポート」)」としてまとめました。
本レポートは、企業や公的機関の情報セキュリティ対策の推進を支援する目的で、2005年度以降、毎年発表しており、今回で12回目となります。
http://www.nri.com/jp/news/2016/160818_1.html
(以下、ニュースリリース本文。)
今回のレポートで注目される点は、以下の4つです。
1.標的型メールを開封してしまう割合に大きな改善は見られない
2015年度に実施した「標的型メール攻撃シミュレーション(標的型メールへの対応訓練)」サービスの結果を分析したところ、およそ従業員は8人に1人、役員は5人に1人が標的型メールに添付されたファイルを開いたり、URLをクリックしたりしてしまうことがわかりました。この割合は、過去3年にわたり、大きな改善が見られず、標的型メール攻撃は依然として脅威であると考えられます。
攻撃メールの巧妙さは徐々に増し、受信者が気づくことが難しくなってきています。したがって、受信者が標的型メールを開封してしまう前提で、企業内での対応を整理したり、システム面での予防/検知策を導入したりするなど、対策を多層的に検討していく必要があります。
2.マルウェア付きメールの流入には多層にわたる防御策が重要だが、添付ファイルの拡張子による制御などが効果的な場合もある
2016年2~3月にかけて、NRIセキュアが管理するウイルスチェックサーバでは、マルウェア付きメールの検知数が急増しました。その9割以上が、ワードやエクセルなどマクロが付加されたオフィス文書とスクリプトファイル*2であったことが分かっています。大量にマルウェア付きメールが配信されると、高度なマルウェア対策製品では処理量の急激な増加によって高負荷状態に陥り、業務メールの配信遅延につながる可能性があります。このような場合、多くの企業で既に導入されているスパムフィルタリング製品などによる拡張子規制を用いることで、効率よくマルウェア付きメールの流入を防ぐことができます。
マルウェア付きメールの対策には、スパムフィルタリング製品やアンチウイルス製品など複数の手法を多層的に用いる必要があります。さらに攻撃の状況に応じて各層の構成や設定を定期的に見直し、マルウェアの侵入リスクを効果的に低減することが重要です。
3.Webアプリケーション*3が抱える危険度の高い脆弱性の約3/4は、機械化された検査では発見できない
2015年度に実施した「Webアプリケーション診断」で危険と判定したシステムの75.2%は、あるユーザが他のユーザになりすましてシステムを利用できたり、一般ユーザが管理者用の機能を利用できたりするなど「アクセスコントロール」に関する問題を抱えています。このような問題を検査するためには、個々のアプリケーションの仕様を踏まえての検査が必要であり、機械化された検査だけで発見することは困難です。
4.企業が把握している外部向け自社Webサイトは半数
2015年度に実施したWebサイト群探索棚卸しサービス「GR360」で、企業が自社で管理すべき外部向けWebサイトを調査したところ、一元的にその存在を把握できていたWebサイトは半数にとどまっています。この割合は、3年間ほぼ同じであり、多くの企業で自社のWebサイトを把握できていない状況が未だに続いている可能性があります。Webサイトの存在を把握できていなければ、脆弱性を悪用する攻撃への対策が十分に実施できず、Webサイトを改ざんされるなどの被害につながる恐れがあります。
「サイバーセキュリティ 傾向分析レポート2016」の詳細については、下記のWebサイトを参照ください。
http://www.nri-secure.co.jp/security/report/2016/cstar.html
*1 本レポートで分析対象としたデータ:
NRIセキュアが、2015年度(2015年4月1日~2016年3月31日)に、顧客企業に提供した情報セキュリティ関連サービスから得られたデータ。分析対象としたサービスは、マネージドセキュリティサービス(FNCセキュアインターネット接続サービス、FNCセキュアWebネット管理サービス)、セキュリティ診断サービス(プラットフォーム診断、Webアプリケーション診断、スマートフォンアプリケーション診断、PCI DSS認定スキャンサービス、Webサイト群探索棚卸(GR360)、標的型メール攻撃シミュレーション)
*2 スクリプトファイル:
コンピュータプログラムの一種
*3 Webアプリケーション:
インターネットやイントラネットなどのネットワークを介して使用するアプリケーションソフトウェア、Webブラウザを介して利用できるアプリケーション
________________________________________
【ニュースリリースに関するお問い合わせ】
株式会社野村総合研究所 コーポレートコミュニケーション部 松本、海藤
TEL:03-6270-8100 E-mail:kouhou@nri.co.jp
【レポートに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 サイバーセキュリティ事業開発部 西田
広報 根本、西谷
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
「どこのアイドルさんかと…」本田紗来、リボン着用の最新ショットが話題 姉望結の誕生日を祝福
「ゴミ箱にお魚を捨てたら…!?」ここにあるのは分かっているにゃ!と言わんばかりに大興奮!
『寿命が短い』と言われる猫種3つとその理由 長く一緒にいるための心得も
【横浜】スローイン妨害、少し触るだけで笛、質問には警告…激高のキューウェル監督、主審猛批判
さんま「姉さん、元気で!」 天国のくるよさんしのび 駆け出し時代からほめ殺し
杉野遥亮、映画「風の奏の君へ」大谷監督のラブコールを拒否!?「すごくイヤで…」
長田成哉トライストーン退所 16年在籍「為すべき」方向決定まで「個人で活動」エールなど出演
スリスリくねくね♡ケリぐるみに酔いしれる猫ちゃんたち
カズ、JFL鈴鹿加入が決定的 横浜FCと鈴鹿の幹部がクラブ間で合意 7月から期限付き移籍
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
「暴露します」松本人志飲み会参加セクシー女優「衝撃作」発売「言えなくてずっと溜めてた」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
漫才師の今くるよさん死去 膵がんのため
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
浜崎あゆみ、子供の写真公開に疑いの声止まず「よそのお宅の子供?」
大谷翔平被弾投手が悪態ついて退場処分!次打者フリーマンと対戦中に判定巡り塁審と口論
金正恩の妹・金与正関連のネタ投稿がTwitterで大量に出回る
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
「どこのアイドルさんかと…」本田紗来、リボン着用の最新ショットが話題 姉望結の誕生日を祝福
「ゴミ箱にお魚を捨てたら…!?」ここにあるのは分かっているにゃ!と言わんばかりに大興奮!
『寿命が短い』と言われる猫種3つとその理由 長く一緒にいるための心得も
【横浜】スローイン妨害、少し触るだけで笛、質問には警告…激高のキューウェル監督、主審猛批判
さんま「姉さん、元気で!」 天国のくるよさんしのび 駆け出し時代からほめ殺し
杉野遥亮、映画「風の奏の君へ」大谷監督のラブコールを拒否!?「すごくイヤで…」
長田成哉トライストーン退所 16年在籍「為すべき」方向決定まで「個人で活動」エールなど出演
スリスリくねくね♡ケリぐるみに酔いしれる猫ちゃんたち
カズ、JFL鈴鹿加入が決定的 横浜FCと鈴鹿の幹部がクラブ間で合意 7月から期限付き移籍