企業のサイバーセキュリティに関する動向を分析~標的型メールの侵入リスクはゼロにはならず、それを前提とした多層防御が必要~
- 2016年08月18日 12:30:00
- マネー
- Dream News
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)は、自社が顧客企業等に提供した情報セキュリティ対策サービスを通じて蓄積したデータ*1を元に、最新の動向分析と推奨する対策を、「サイバーセキュリティ傾向分析レポート2016(以下「本レポート」)」としてまとめました。
本レポートは、企業や公的機関の情報セキュリティ対策の推進を支援する目的で、2005年度以降、毎年発表しており、今回で12回目となります。
http://www.nri.com/jp/news/2016/160818_1.html
(以下、ニュースリリース本文。)
今回のレポートで注目される点は、以下の4つです。
1.標的型メールを開封してしまう割合に大きな改善は見られない
2015年度に実施した「標的型メール攻撃シミュレーション(標的型メールへの対応訓練)」サービスの結果を分析したところ、およそ従業員は8人に1人、役員は5人に1人が標的型メールに添付されたファイルを開いたり、URLをクリックしたりしてしまうことがわかりました。この割合は、過去3年にわたり、大きな改善が見られず、標的型メール攻撃は依然として脅威であると考えられます。
攻撃メールの巧妙さは徐々に増し、受信者が気づくことが難しくなってきています。したがって、受信者が標的型メールを開封してしまう前提で、企業内での対応を整理したり、システム面での予防/検知策を導入したりするなど、対策を多層的に検討していく必要があります。
2.マルウェア付きメールの流入には多層にわたる防御策が重要だが、添付ファイルの拡張子による制御などが効果的な場合もある
2016年2~3月にかけて、NRIセキュアが管理するウイルスチェックサーバでは、マルウェア付きメールの検知数が急増しました。その9割以上が、ワードやエクセルなどマクロが付加されたオフィス文書とスクリプトファイル*2であったことが分かっています。大量にマルウェア付きメールが配信されると、高度なマルウェア対策製品では処理量の急激な増加によって高負荷状態に陥り、業務メールの配信遅延につながる可能性があります。このような場合、多くの企業で既に導入されているスパムフィルタリング製品などによる拡張子規制を用いることで、効率よくマルウェア付きメールの流入を防ぐことができます。
マルウェア付きメールの対策には、スパムフィルタリング製品やアンチウイルス製品など複数の手法を多層的に用いる必要があります。さらに攻撃の状況に応じて各層の構成や設定を定期的に見直し、マルウェアの侵入リスクを効果的に低減することが重要です。
3.Webアプリケーション*3が抱える危険度の高い脆弱性の約3/4は、機械化された検査では発見できない
2015年度に実施した「Webアプリケーション診断」で危険と判定したシステムの75.2%は、あるユーザが他のユーザになりすましてシステムを利用できたり、一般ユーザが管理者用の機能を利用できたりするなど「アクセスコントロール」に関する問題を抱えています。このような問題を検査するためには、個々のアプリケーションの仕様を踏まえての検査が必要であり、機械化された検査だけで発見することは困難です。
4.企業が把握している外部向け自社Webサイトは半数
2015年度に実施したWebサイト群探索棚卸しサービス「GR360」で、企業が自社で管理すべき外部向けWebサイトを調査したところ、一元的にその存在を把握できていたWebサイトは半数にとどまっています。この割合は、3年間ほぼ同じであり、多くの企業で自社のWebサイトを把握できていない状況が未だに続いている可能性があります。Webサイトの存在を把握できていなければ、脆弱性を悪用する攻撃への対策が十分に実施できず、Webサイトを改ざんされるなどの被害につながる恐れがあります。
「サイバーセキュリティ 傾向分析レポート2016」の詳細については、下記のWebサイトを参照ください。
http://www.nri-secure.co.jp/security/report/2016/cstar.html
*1 本レポートで分析対象としたデータ:
NRIセキュアが、2015年度(2015年4月1日~2016年3月31日)に、顧客企業に提供した情報セキュリティ関連サービスから得られたデータ。分析対象としたサービスは、マネージドセキュリティサービス(FNCセキュアインターネット接続サービス、FNCセキュアWebネット管理サービス)、セキュリティ診断サービス(プラットフォーム診断、Webアプリケーション診断、スマートフォンアプリケーション診断、PCI DSS認定スキャンサービス、Webサイト群探索棚卸(GR360)、標的型メール攻撃シミュレーション)
*2 スクリプトファイル:
コンピュータプログラムの一種
*3 Webアプリケーション:
インターネットやイントラネットなどのネットワークを介して使用するアプリケーションソフトウェア、Webブラウザを介して利用できるアプリケーション
________________________________________
【ニュースリリースに関するお問い合わせ】
株式会社野村総合研究所 コーポレートコミュニケーション部 松本、海藤
TEL:03-6270-8100 E-mail:kouhou@nri.co.jp
【レポートに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 サイバーセキュリティ事業開発部 西田
広報 根本、西谷
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp
200勝ダルビッシュが謝意「NHKさんがこの生中継、大谷君をやめてまでやってくれている」
大谷翔平の誤審騒動で改めて感じたジャッジの難しさ 米サイトで審判を数値化も球審泣かせか…
ダルビッシュから届いたメール「あんな態度取ってすみませんでした」鶴岡慎也氏語る最大の武器とは
壇蜜、退職代行サービスに思い 自身の経験明かし「情けないなぁとも反省しましたもの」
ダルビッシュ日米通算200勝、野茂英雄、黒田博樹に続く3人目 全て先発での達成は史上初
大谷翔平レッズ本拠地で伝説の「州外ホームラン」期待 現在日本人最多25球場でホームラン記録
フィリピン機、また福岡「門限」で着陸できず 8時間缶詰め、関空へ
トルコ無人機、機体痕跡を確認か イラン大統領ヘリ不明
伊藤沙莉、NHK朝ドラ「虎に翼」最高更新17・6% 優三は本当の気持ちを寅子に明かす
ダルビッシュ日米通算200勝記念し「アシックス原宿フラッグシップ」でグラブとスパイク展示
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
マンション刺殺、被害者は19歳大学生の女性 大阪・枚方
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
藤田ニコル「脱ぐ予定なかったのですが気づいたらノリノリで…」ヒョウ柄水着姿に大反響
3度逮捕の38歳小向美奈子「今はやってないですよね?」の直撃質問に”回答”
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
【2024年最新】自動車税・固定資産税の1番お得な支払い方法!スマホ決済8選を徹底比較
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
200勝ダルビッシュが謝意「NHKさんがこの生中継、大谷君をやめてまでやってくれている」
大谷翔平の誤審騒動で改めて感じたジャッジの難しさ 米サイトで審判を数値化も球審泣かせか…
ダルビッシュから届いたメール「あんな態度取ってすみませんでした」鶴岡慎也氏語る最大の武器とは
壇蜜、退職代行サービスに思い 自身の経験明かし「情けないなぁとも反省しましたもの」
ダルビッシュ日米通算200勝、野茂英雄、黒田博樹に続く3人目 全て先発での達成は史上初
大谷翔平レッズ本拠地で伝説の「州外ホームラン」期待 現在日本人最多25球場でホームラン記録
フィリピン機、また福岡「門限」で着陸できず 8時間缶詰め、関空へ
トルコ無人機、機体痕跡を確認か イラン大統領ヘリ不明
伊藤沙莉、NHK朝ドラ「虎に翼」最高更新17・6% 優三は本当の気持ちを寅子に明かす
ダルビッシュ日米通算200勝記念し「アシックス原宿フラッグシップ」でグラブとスパイク展示