企業のサイバーセキュリティに関する動向を分析~標的型メールの侵入リスクはゼロにはならず、それを前提とした多層防御が必要~
- 2016年08月18日 12:30:00
- マネー
- Dream News
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)は、自社が顧客企業等に提供した情報セキュリティ対策サービスを通じて蓄積したデータ*1を元に、最新の動向分析と推奨する対策を、「サイバーセキュリティ傾向分析レポート2016(以下「本レポート」)」としてまとめました。
本レポートは、企業や公的機関の情報セキュリティ対策の推進を支援する目的で、2005年度以降、毎年発表しており、今回で12回目となります。
http://www.nri.com/jp/news/2016/160818_1.html
(以下、ニュースリリース本文。)
今回のレポートで注目される点は、以下の4つです。
1.標的型メールを開封してしまう割合に大きな改善は見られない
2015年度に実施した「標的型メール攻撃シミュレーション(標的型メールへの対応訓練)」サービスの結果を分析したところ、およそ従業員は8人に1人、役員は5人に1人が標的型メールに添付されたファイルを開いたり、URLをクリックしたりしてしまうことがわかりました。この割合は、過去3年にわたり、大きな改善が見られず、標的型メール攻撃は依然として脅威であると考えられます。
攻撃メールの巧妙さは徐々に増し、受信者が気づくことが難しくなってきています。したがって、受信者が標的型メールを開封してしまう前提で、企業内での対応を整理したり、システム面での予防/検知策を導入したりするなど、対策を多層的に検討していく必要があります。
2.マルウェア付きメールの流入には多層にわたる防御策が重要だが、添付ファイルの拡張子による制御などが効果的な場合もある
2016年2~3月にかけて、NRIセキュアが管理するウイルスチェックサーバでは、マルウェア付きメールの検知数が急増しました。その9割以上が、ワードやエクセルなどマクロが付加されたオフィス文書とスクリプトファイル*2であったことが分かっています。大量にマルウェア付きメールが配信されると、高度なマルウェア対策製品では処理量の急激な増加によって高負荷状態に陥り、業務メールの配信遅延につながる可能性があります。このような場合、多くの企業で既に導入されているスパムフィルタリング製品などによる拡張子規制を用いることで、効率よくマルウェア付きメールの流入を防ぐことができます。
マルウェア付きメールの対策には、スパムフィルタリング製品やアンチウイルス製品など複数の手法を多層的に用いる必要があります。さらに攻撃の状況に応じて各層の構成や設定を定期的に見直し、マルウェアの侵入リスクを効果的に低減することが重要です。
3.Webアプリケーション*3が抱える危険度の高い脆弱性の約3/4は、機械化された検査では発見できない
2015年度に実施した「Webアプリケーション診断」で危険と判定したシステムの75.2%は、あるユーザが他のユーザになりすましてシステムを利用できたり、一般ユーザが管理者用の機能を利用できたりするなど「アクセスコントロール」に関する問題を抱えています。このような問題を検査するためには、個々のアプリケーションの仕様を踏まえての検査が必要であり、機械化された検査だけで発見することは困難です。
4.企業が把握している外部向け自社Webサイトは半数
2015年度に実施したWebサイト群探索棚卸しサービス「GR360」で、企業が自社で管理すべき外部向けWebサイトを調査したところ、一元的にその存在を把握できていたWebサイトは半数にとどまっています。この割合は、3年間ほぼ同じであり、多くの企業で自社のWebサイトを把握できていない状況が未だに続いている可能性があります。Webサイトの存在を把握できていなければ、脆弱性を悪用する攻撃への対策が十分に実施できず、Webサイトを改ざんされるなどの被害につながる恐れがあります。
「サイバーセキュリティ 傾向分析レポート2016」の詳細については、下記のWebサイトを参照ください。
http://www.nri-secure.co.jp/security/report/2016/cstar.html
*1 本レポートで分析対象としたデータ:
NRIセキュアが、2015年度(2015年4月1日~2016年3月31日)に、顧客企業に提供した情報セキュリティ関連サービスから得られたデータ。分析対象としたサービスは、マネージドセキュリティサービス(FNCセキュアインターネット接続サービス、FNCセキュアWebネット管理サービス)、セキュリティ診断サービス(プラットフォーム診断、Webアプリケーション診断、スマートフォンアプリケーション診断、PCI DSS認定スキャンサービス、Webサイト群探索棚卸(GR360)、標的型メール攻撃シミュレーション)
*2 スクリプトファイル:
コンピュータプログラムの一種
*3 Webアプリケーション:
インターネットやイントラネットなどのネットワークを介して使用するアプリケーションソフトウェア、Webブラウザを介して利用できるアプリケーション
________________________________________
【ニュースリリースに関するお問い合わせ】
株式会社野村総合研究所 コーポレートコミュニケーション部 松本、海藤
TEL:03-6270-8100 E-mail:kouhou@nri.co.jp
【レポートに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 サイバーセキュリティ事業開発部 西田
広報 根本、西谷
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp
メジャーの歴史で最高の投球続けるカブス今永昇太、遅い直球はなぜ打たれないのか?理由を考察
バイク事故の三崎優太氏「バイクメーカー『MISAKI』として世界に」新会社設立を発表
本田翼、白の肩出し全身コーデを披露「透明感すご!」「まさに最強カワイイ」
「俺クレイジーすぎるやろ」元レペゼンDJ銀太、プロ野球独立リーグ選手にまさかの“転身”
魔法つかいプリキュア!続編が2025年1月放送決定 公式HPもオープン
足立梨花、自身の年収に言及「私の年収が3700万って…。お願いします! ホリプロさん笑」
藤井名人「苦しい中で結果を出せてほっとした」 初防衛一夜明け
「私は中国人」 台湾芸能人の発言相次ぐ 「中国の圧力」批判も
パドレス松井裕樹が6試合連続無失点で6ホールド目!9回は元虎スアレス締め
トシちゃん長女の田原可南子、上海の夜景バックにラフコーデ披露「美しいですね」「きれいです」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
トミーズ健、父が遺した口座解約で銀行とトラブルも…「真実」にガックリ
藤田ニコル「初めてした日」ゆうちゃみ「体位とかも全部」親に明かしたギャル的「性事情」に騒然
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
田中美久、ビキニ姿でヒップラインと“美背中”大放出!美しすぎるにもほどがある
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
メジャーの歴史で最高の投球続けるカブス今永昇太、遅い直球はなぜ打たれないのか?理由を考察
バイク事故の三崎優太氏「バイクメーカー『MISAKI』として世界に」新会社設立を発表
本田翼、白の肩出し全身コーデを披露「透明感すご!」「まさに最強カワイイ」
「俺クレイジーすぎるやろ」元レペゼンDJ銀太、プロ野球独立リーグ選手にまさかの“転身”
魔法つかいプリキュア!続編が2025年1月放送決定 公式HPもオープン
藤井名人「苦しい中で結果を出せてほっとした」 初防衛一夜明け
足立梨花、自身の年収に言及「私の年収が3700万って…。お願いします! ホリプロさん笑」
「私は中国人」 台湾芸能人の発言相次ぐ 「中国の圧力」批判も
パドレス松井裕樹が6試合連続無失点で6ホールド目!9回は元虎スアレス締め
トシちゃん長女の田原可南子、上海の夜景バックにラフコーデ披露「美しいですね」「きれいです」