イメージ図
※本レポートは以下URLよりダウンロード可能
WideAngle セキュリティリポートページ
http://www.ntt.com/business/services/security/security-management/wideangle/security-report.html
本レポートは、NTT Com Security AG、Solutionary, Inc.、Dimension Data Holdings plc、NTT Data Inc.、NTTの研究所の協力を得て、NTT Innovation Institute, Inc.(NTT I3)がとりまとめた(*1)、2015年のITセキュリティに関わる脅威のグローバル全体でのトレンド、対策方法、関連技術などを伝えるレポートで、2016年5月18日に発表された英語版「2016 NTT Group Global Threat Intelligence Report」の全文日本語訳です。
NTTグループにて世界24カ所に展開しているセキュリティオペレーションセンターでの監視、100カ国に設置したハニーポット(*2)およびサンドボックス(*3)によって脅威情報を収集し、3.5兆個のログと62億件の攻撃データの分析を基に本レポートは制作されています。また、本レポートは4年目を迎え、有力な専門性の高い企業の協力を得て、脅威の実態を多角的に分析しています。
NTTグループの全世界規模および各業界の顧客企業の基盤も対象に分析されたレポートであるため、海外に事業展開するあらゆる業種の日本企業にとって、情報セキュリティ対策導入を検討するための一助になると考え、本レポートの日本語版を作成しました。
NTT ComならびにNTTグループは、今後も世界規模の分析およびレポートを定期的に発信していきます。
1.「グローバル脅威インテリジェンス・レポート2016」のポイント
―「あらゆる組織が日々、セキュリティ予算と資源を如何に最適に割り当てるべきかという決断に迫られています。マルウェアや攻撃、技術の進歩が状況を複雑にし、判断をより一層困難なものにしている。」(本文より)
セキュリティプログラムを進歩させて、限りある資源をより効果的に運用するには、ICT環境全体に行き渡った包括的な解決策が求められます。
今回のレポートでは、「Lockheed Martin(*4)サイバーキルチェーン(CKC)(*5)」をベースとした各フェーズにて、「Center for Internet Security(*6)」の「クリティカルセキュリティコントロール(*7)」による有効な対策を確立し、実用的なセキュリティ強化策のケーススタディを紹介しています。
また、2015年における顧客に対する攻撃と脆弱性情報を詳細に分析し、業種および地域別の観点で評価しています。
【主な調査結果】
・全業種の中で最も攻撃されたのは小売業であり、次いで観光関連業であった。前者ではクレジットカード情報が、後者では個人情報がターゲットとなった。なお、NTTグループで対応したインシデントレスポンスの22%が小売業であり、次いで金融業が18%を占めた。
・攻撃の送信元として使用されたIPアドレスの65%が米国拠点のものであった。(同IPアドレスは攻撃に利用されたものであり、米国人が攻撃者ということではない。)
・教育以外のすべての産業にてマルウェア検知数が18%上昇した。
・顧客内部で攻撃に使用された脆弱性の21%が、公表されてから3年以上放置されたものだった。
・Exploit(*8)で標的とされた脆弱性のうちトップ10は全てAdobe Flash関連だった。
・企業顧客に対するDDoS/DoS攻撃(*9)は2014年と比べて39%低下する一方で、ブルートフォース攻撃(*10)は2.4倍になった。
・自社でのインシデントレスポンス対応能力があるのは、全体の23%に留まっている。
2.「グローバル脅威インテリジェンス・レポート2016」の掲載場所
WideAngle セキュリティリポートページ
http://www.ntt.com/business/services/security/security-management/wideangle/security-report.html
※「2016 Global Threat Intelligence Report」(英語版)は以下のURLよりダウンロード可能です
https://www.nttcomsecurity.com/en/services/managed-security-services/threat-intelligence/
※記載されている会社名および商品名は、各社の登録商標または商標です。
*1:日本電信電話株式会社より2016年6月6日に報道発表されたように、セキュリティ専門会社としてNTTセキュリティ株式会社が設立され、NTT Com Security AG及びSolutionary, Inc.は同社に統合、NTTコミュニケーションズ及びDimension Data Holdings plc、NTT Innovation Institute, Inc.(NTT I3)の高度分析基盤、セキュリティ脅威情報、セキュリティ専門技術も集約し、2016年8月1日に事業開始予定です。( http://www.ntt.co.jp/news2016/1606/160606a.html )
*2:攻撃または攻撃者の情報を集めることや、攻撃者の目を会社のシステムからそらすことを目的とした、囮システム。
*3:高度に保護された領域で疑わしいコードを実行させてその動作を検証するソフトウェア。
*4:Lockheed Martin(LM)は、フォーチュン1,000社およびグローバル1,000社のために、開発、実装、保守、および重要インフラの保護に焦点を当てたサイバーセキュリティソリューションの世界的プロバイダーです。LMのエンジニアは文字通り世界に広がり、50の州と75の国の600拠点において、4,000のプログラムを監督しています。当社は3,000人以上のサイバーセキュリティのプロフェッショナルを雇用し、ITとOT技術の強固なパートナーシップを有しています。ライフサイクルに焦点を当てた当社の製品やプログラムは、当社の商業顧客のインフラ全体の成功と持続可能な保護ネットワークの両方を可能にします。当社のアプローチは、攻撃をしようとしている者の情報を活用し、それを彼らに対して使うことにフォーカスするIntelligence Driven Defense(R)の考え方に基づいています。( http://www.lockheedmartin.com )
*5:サイバー侵入に対抗するための分析と防御のためのフレームワーク。ロッキードマーティン社が2011年の論文で最初に論じた。
*6:The Center for Internet Security(CIS)は米国の内国歳入法典第501条C項3号の規定に基づく非営利公益法人であり、公共および民間組織のサイバーセキュリティの備えと対策の強化を推進しています。業界と政府の強力なパートナーシップを活用し、CISは地球規模でのサイバーセキュリティの課題の進化と戦い、サイバー攻撃に対する迅速かつ効果的な防御を達成するためのキーとなるベストプラクティスを、組織が適用することを支援します。CISは、マルチステート情報共有分析センター(MS-ISAC)、CISセキュリティベンチマーク、およびCISクリティカルセキュリティコントロールを運営しています。( https://www.cisecurity.org/ )
*7:米国CIS(Center For Internet Security)が発行する、サイバー攻撃に対する推奨防御対策。
*8:セキュリティ上の脆弱性を攻撃するために作成された簡易プログラムの総称。
*9:コンピュータに対する攻撃の一種。コンピュータやネットワークのリソースを大量に消費して、本来のユーザが使えなくする。
*10:総当たり攻撃。暗号の解読やパスワードの割り出しなどに用いられる手法の一つで、割り出したい秘密の情報について、考えられるすべてのパターンをリストアップし、検証する方式。