starthome-logo 無料ゲーム
starthome-logo

企業のサイバーセキュリティに関する動向を分析~標的型メールの侵入リスクはゼロにはならず、それを前提とした多層防御が必要~


NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)は、自社が顧客企業等に提供した情報セキュリティ対策サービスを通じて蓄積したデータ*1を元に、最新の動向分析と推奨する対策を、「サイバーセキュリティ傾向分析レポート2016(以下「本レポート」)」としてまとめました。
本レポートは、企業や公的機関の情報セキュリティ対策の推進を支援する目的で、2005年度以降、毎年発表しており、今回で12回目となります。


http://www.nri.com/jp/news/2016/160818_1.html
(以下、ニュースリリース本文。)

今回のレポートで注目される点は、以下の4つです。

1.標的型メールを開封してしまう割合に大きな改善は見られない

2015年度に実施した「標的型メール攻撃シミュレーション(標的型メールへの対応訓練)」サービスの結果を分析したところ、およそ従業員は8人に1人、役員は5人に1人が標的型メールに添付されたファイルを開いたり、URLをクリックしたりしてしまうことがわかりました。この割合は、過去3年にわたり、大きな改善が見られず、標的型メール攻撃は依然として脅威であると考えられます。
攻撃メールの巧妙さは徐々に増し、受信者が気づくことが難しくなってきています。したがって、受信者が標的型メールを開封してしまう前提で、企業内での対応を整理したり、システム面での予防/検知策を導入したりするなど、対策を多層的に検討していく必要があります。

2.マルウェア付きメールの流入には多層にわたる防御策が重要だが、添付ファイルの拡張子による制御などが効果的な場合もある

2016年2~3月にかけて、NRIセキュアが管理するウイルスチェックサーバでは、マルウェア付きメールの検知数が急増しました。その9割以上が、ワードやエクセルなどマクロが付加されたオフィス文書とスクリプトファイル*2であったことが分かっています。大量にマルウェア付きメールが配信されると、高度なマルウェア対策製品では処理量の急激な増加によって高負荷状態に陥り、業務メールの配信遅延につながる可能性があります。このような場合、多くの企業で既に導入されているスパムフィルタリング製品などによる拡張子規制を用いることで、効率よくマルウェア付きメールの流入を防ぐことができます。
マルウェア付きメールの対策には、スパムフィルタリング製品やアンチウイルス製品など複数の手法を多層的に用いる必要があります。さらに攻撃の状況に応じて各層の構成や設定を定期的に見直し、マルウェアの侵入リスクを効果的に低減することが重要です。

3.Webアプリケーション*3が抱える危険度の高い脆弱性の約3/4は、機械化された検査では発見できない

2015年度に実施した「Webアプリケーション診断」で危険と判定したシステムの75.2%は、あるユーザが他のユーザになりすましてシステムを利用できたり、一般ユーザが管理者用の機能を利用できたりするなど「アクセスコントロール」に関する問題を抱えています。このような問題を検査するためには、個々のアプリケーションの仕様を踏まえての検査が必要であり、機械化された検査だけで発見することは困難です。

4.企業が把握している外部向け自社Webサイトは半数

2015年度に実施したWebサイト群探索棚卸しサービス「GR360」で、企業が自社で管理すべき外部向けWebサイトを調査したところ、一元的にその存在を把握できていたWebサイトは半数にとどまっています。この割合は、3年間ほぼ同じであり、多くの企業で自社のWebサイトを把握できていない状況が未だに続いている可能性があります。Webサイトの存在を把握できていなければ、脆弱性を悪用する攻撃への対策が十分に実施できず、Webサイトを改ざんされるなどの被害につながる恐れがあります。

「サイバーセキュリティ 傾向分析レポート2016」の詳細については、下記のWebサイトを参照ください。
http://www.nri-secure.co.jp/security/report/2016/cstar.html

*1 本レポートで分析対象としたデータ:
NRIセキュアが、2015年度(2015年4月1日~2016年3月31日)に、顧客企業に提供した情報セキュリティ関連サービスから得られたデータ。分析対象としたサービスは、マネージドセキュリティサービス(FNCセキュアインターネット接続サービス、FNCセキュアWebネット管理サービス)、セキュリティ診断サービス(プラットフォーム診断、Webアプリケーション診断、スマートフォンアプリケーション診断、PCI DSS認定スキャンサービス、Webサイト群探索棚卸(GR360)、標的型メール攻撃シミュレーション)

*2 スクリプトファイル:
コンピュータプログラムの一種

*3 Webアプリケーション:
インターネットやイントラネットなどのネットワークを介して使用するアプリケーションソフトウェア、Webブラウザを介して利用できるアプリケーション

________________________________________
【ニュースリリースに関するお問い合わせ】
株式会社野村総合研究所 コーポレートコミュニケーション部 松本、海藤
TEL:03-6270-8100 E-mail:kouhou@nri.co.jp
【レポートに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 サイバーセキュリティ事業開発部 西田
                  広報 根本、西谷
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp

    アクセスランキング

    1. 平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」

    2. 遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白

    3. ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」

    4. 遠野なぎこさん死去 自宅マンション周辺では異変も 近隣住民が明かす

    5. 44歳元グラドル、最新全身写真 圧巻ボディに「可愛い」「素敵」絶賛相次ぐ 夫は人気芸人

    6. 再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に

    7. 死去遠野なぎこさん、MX看板番組「バラダン」で辛口コメ連発の存在感、大谷翔平夫人には嫉妬

    8. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    9. 和田アキ子、田久保真紀伊東市長の疑惑めぐり「学歴」に私見 「田中角栄さんは確か…」

    10. 俳優の遠野なぎこさん死去 自宅で倒れているのを3日に発見

    1. 平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」

    2. 遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白

    3. ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?

    4. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    5. ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」

    6. 52歳ぶりっこタレントさとう珠緒、入浴ショットを大放出「目のやり場に困ります」「セクシー」

    7. 遠野なぎこさん死去 自宅マンション周辺では異変も 近隣住民が明かす

    8. 44歳元グラドル、最新全身写真 圧巻ボディに「可愛い」「素敵」絶賛相次ぐ 夫は人気芸人

    9. 再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に

    10. 死去遠野なぎこさん、MX看板番組「バラダン」で辛口コメ連発の存在感、大谷翔平夫人には嫉妬

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 大谷翔平「投げ心地」に違和感、先頭打者弾浴びる 組み立て変えいい感覚に/Nobu’s Eye

    2. 大谷翔平3戦連発「見え方がまずいい」打順変更に「9番でもいいよって」/Nobu’s Eye

    3. 【業務スーパー】7月の新商品情報!「ランチョンミート」・「ドレッシング」など朝ごはんやお弁当に大活躍の注目商品3選

    4. 【球宴】ソフトバンク野村勇が初出場 辞退オリックス紅林の代替選手「ホームランを打ちたい」

    5. 大谷翔平の逆転弾にツインズのロッコ監督「珍しくはありません」脱帽「オオタニならやりますよ」

    6. フジ小澤陽子アナ「これが私のムキムキな理由」愛娘を抱く姿公開 イヤイヤ期についても言及

    7. 自民・栃木県連、石破首相らの退任要請決定「党の存続かかわる事態」

    8. 【球宴】オリックス太田椋「ピッチャーたぶん僕の父親」父・暁氏がHRダービー投手役と“予告”

    9. 杉本哲太、バンド時代はアイドルに「ガンを飛ばせ」指令 やられたシブがき隊は三者三様の反応

    10. 【球宴】第1戦全パはオリックス宮城が先発 小久保監督明言 新庄監督との絡みは「お楽しみに」

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.