企業のサイバーセキュリティに関する動向を分析~標的型メールの侵入リスクはゼロにはならず、それを前提とした多層防御が必要~
- 2016年08月18日 12:30:00
- マネー
- Dream News
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)は、自社が顧客企業等に提供した情報セキュリティ対策サービスを通じて蓄積したデータ*1を元に、最新の動向分析と推奨する対策を、「サイバーセキュリティ傾向分析レポート2016(以下「本レポート」)」としてまとめました。
本レポートは、企業や公的機関の情報セキュリティ対策の推進を支援する目的で、2005年度以降、毎年発表しており、今回で12回目となります。
http://www.nri.com/jp/news/2016/160818_1.html
(以下、ニュースリリース本文。)
今回のレポートで注目される点は、以下の4つです。
1.標的型メールを開封してしまう割合に大きな改善は見られない
2015年度に実施した「標的型メール攻撃シミュレーション(標的型メールへの対応訓練)」サービスの結果を分析したところ、およそ従業員は8人に1人、役員は5人に1人が標的型メールに添付されたファイルを開いたり、URLをクリックしたりしてしまうことがわかりました。この割合は、過去3年にわたり、大きな改善が見られず、標的型メール攻撃は依然として脅威であると考えられます。
攻撃メールの巧妙さは徐々に増し、受信者が気づくことが難しくなってきています。したがって、受信者が標的型メールを開封してしまう前提で、企業内での対応を整理したり、システム面での予防/検知策を導入したりするなど、対策を多層的に検討していく必要があります。
2.マルウェア付きメールの流入には多層にわたる防御策が重要だが、添付ファイルの拡張子による制御などが効果的な場合もある
2016年2~3月にかけて、NRIセキュアが管理するウイルスチェックサーバでは、マルウェア付きメールの検知数が急増しました。その9割以上が、ワードやエクセルなどマクロが付加されたオフィス文書とスクリプトファイル*2であったことが分かっています。大量にマルウェア付きメールが配信されると、高度なマルウェア対策製品では処理量の急激な増加によって高負荷状態に陥り、業務メールの配信遅延につながる可能性があります。このような場合、多くの企業で既に導入されているスパムフィルタリング製品などによる拡張子規制を用いることで、効率よくマルウェア付きメールの流入を防ぐことができます。
マルウェア付きメールの対策には、スパムフィルタリング製品やアンチウイルス製品など複数の手法を多層的に用いる必要があります。さらに攻撃の状況に応じて各層の構成や設定を定期的に見直し、マルウェアの侵入リスクを効果的に低減することが重要です。
3.Webアプリケーション*3が抱える危険度の高い脆弱性の約3/4は、機械化された検査では発見できない
2015年度に実施した「Webアプリケーション診断」で危険と判定したシステムの75.2%は、あるユーザが他のユーザになりすましてシステムを利用できたり、一般ユーザが管理者用の機能を利用できたりするなど「アクセスコントロール」に関する問題を抱えています。このような問題を検査するためには、個々のアプリケーションの仕様を踏まえての検査が必要であり、機械化された検査だけで発見することは困難です。
4.企業が把握している外部向け自社Webサイトは半数
2015年度に実施したWebサイト群探索棚卸しサービス「GR360」で、企業が自社で管理すべき外部向けWebサイトを調査したところ、一元的にその存在を把握できていたWebサイトは半数にとどまっています。この割合は、3年間ほぼ同じであり、多くの企業で自社のWebサイトを把握できていない状況が未だに続いている可能性があります。Webサイトの存在を把握できていなければ、脆弱性を悪用する攻撃への対策が十分に実施できず、Webサイトを改ざんされるなどの被害につながる恐れがあります。
「サイバーセキュリティ 傾向分析レポート2016」の詳細については、下記のWebサイトを参照ください。
http://www.nri-secure.co.jp/security/report/2016/cstar.html
*1 本レポートで分析対象としたデータ:
NRIセキュアが、2015年度(2015年4月1日~2016年3月31日)に、顧客企業に提供した情報セキュリティ関連サービスから得られたデータ。分析対象としたサービスは、マネージドセキュリティサービス(FNCセキュアインターネット接続サービス、FNCセキュアWebネット管理サービス)、セキュリティ診断サービス(プラットフォーム診断、Webアプリケーション診断、スマートフォンアプリケーション診断、PCI DSS認定スキャンサービス、Webサイト群探索棚卸(GR360)、標的型メール攻撃シミュレーション)
*2 スクリプトファイル:
コンピュータプログラムの一種
*3 Webアプリケーション:
インターネットやイントラネットなどのネットワークを介して使用するアプリケーションソフトウェア、Webブラウザを介して利用できるアプリケーション
________________________________________
【ニュースリリースに関するお問い合わせ】
株式会社野村総合研究所 コーポレートコミュニケーション部 松本、海藤
TEL:03-6270-8100 E-mail:kouhou@nri.co.jp
【レポートに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 サイバーセキュリティ事業開発部 西田
広報 根本、西谷
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp
45歳個性派俳優の背中にビッシリ「和彫り」まさかの“タトゥー”披露に「本物?」「最高!」
水原一平被告、米国刑務所でも「ただギャンブル漬けになって…」37歳東大准教授が推察
ポール・マッカートニー 資産が10億ポンド以上、英国ミュージシャン初の「ビリオネア」に
アン・ドゥ・トロワ……にゃんこバレエ団結成にゃ ポーズの美しさにうっとり
日テレ尾崎里紗アナ6月末での退社報告「故郷の福岡で子育ても仕事もしていくその未来に向けて」
ヒロミ、水原被告の米刑務所生活に「みんな『ギャンブラ来るぜー』みたいな」
【日本ハム】新庄剛志監督がまたもネックレスプレゼント 贈った相手は…
磯山さやか、終始無言の水原一平被告を心配 弁護士と「コミュニケーションが取れてないのかな」
石原良純、大谷翔平と水原一平被告をめぐるドジャースの対応を称賛「危機管理がすごい」
絢香「母として尊敬」工藤静香「今は2人の立派なママ」顔を寄せ合うツーショット公開
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
時代劇の常識を覆す!仇討ち・無礼討ちの厳格なルール
マンション刺殺、被害者は19歳大学生の女性 大阪・枚方
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
73歳神田正輝「旅サラダ」生放送で“12歳下俳優”から呼び捨てされ激論
45歳個性派俳優の背中にビッシリ「和彫り」まさかの“タトゥー”披露に「本物?」「最高!」
水原一平被告、米国刑務所でも「ただギャンブル漬けになって…」37歳東大准教授が推察
ポール・マッカートニー 資産が10億ポンド以上、英国ミュージシャン初の「ビリオネア」に
アン・ドゥ・トロワ……にゃんこバレエ団結成にゃ ポーズの美しさにうっとり
日テレ尾崎里紗アナ6月末での退社報告「故郷の福岡で子育ても仕事もしていくその未来に向けて」
ヒロミ、水原被告の米刑務所生活に「みんな『ギャンブラ来るぜー』みたいな」
磯山さやか、終始無言の水原一平被告を心配 弁護士と「コミュニケーションが取れてないのかな」
石原良純、大谷翔平と水原一平被告をめぐるドジャースの対応を称賛「危機管理がすごい」
【日本ハム】新庄剛志監督がまたもネックレスプレゼント 贈った相手は…
絢香「母として尊敬」工藤静香「今は2人の立派なママ」顔を寄せ合うツーショット公開