ニュース

「気軽なIT利用」がセキュリティリスクを増大――NRIセキュアが最新レポート発表

文◎村上麻里子(編集部) 2017.07.27

  • bookmark
  • Teitter
  • 印刷

3つめについては、NRIセキュアが顧客企業に関連したWebサイトを探索・棚卸しする「Webサイト群探索棚卸サービス GR360」で16年度に調査したWebサイトのうち、約4割が容易に攻撃される可能性があることが明らかになった。具体的には、古いバージョンのプロダクト利用していたり、ID/パスワードの単純な認証で管理画面が外部に公開されていた。これらはキャンペーンサイトや、中小企業のコーポレートサイトに多く見られる。

背景には、CMS(Content Management System)を利用することで専門的な知識をそれほど必要とせずにWebサイトを構築できる反面、規定の設定が堅牢ではなく、セキュリティの堅牢化に関するノウハウも十分に提供されていないことが挙げられる。


 
 CMSを利用したサイトは堅牢化が行われていないことが課題だ


企業全体のWebサイトのセキュリティ水準を維持するためには、まず自社のWebサイトの現状を把握し、セキュリティの管轄部門が一元管理することが有効だという。

そして4つめのメールだが、16年はバラマキ型メールが猛威を振るった年だった。同年末に配布に使われていたボットネットの停止によりいったん終息したが、17年度に入って再び激化している。
マルウェアが添付されたスパムメールが一度に大量の組織・アドレスに向けて配信されるため、従業員一人ひとりが不審なメールを開かないように教育することが必要だ。

 

NRIセキュアでは対策として、標的型メール訓練を提供している。繰り返し訓練を実施することで危険メールの開封率は低下しており、16年は9.2%と1桁台になった。しかし、どんなに訓練を重ねても最終的に5%以下には下がることはない。訓練メールの配信開始から最初の開封者が出るまでの平均時間は約26分であることから、その間に対策を取り、被害を発生させないことが理想的な対応となる。

マルウェアメールは、振る舞い検知やEDR(Endpoint Detection and Response)などの対策のほか、拡張子の規制によって遮断できることも多い。「メールは最終的に人が開くものなので、システムと人・組織の多層防御が重要」(内藤氏)という。


スペシャルトピックスPR

ibm1708
logicool1709
yamaha1709

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】エッジコンピューティングの全貌
<Part 1>いま大注目のエッジとは? <Part 2>工場で始まったエッジ革命
<Part 3>シスコ事例にみる使い方と実装方法
<Part 4>ドコモが考えるエッジコンピューティング

● [インタビュー]大阪大学教授 三瓶政一氏「5Gは4Gまでとは根本的に違う」 ●基礎から学ぶ「CASB」 ●ビデオ会議で注目の「ハドルルーム」 ● Bluetooth meshで大規模IoT ●NTTコム、eSIM実験の狙い ●自律走行型ロボットで働き方改革

>>詳しい目次を見る

ホワイトペーパー
IIJグローバルソリューションズ

スペシャルトピックス

4~6人程度の会議に最適なロジクールのビデオ会議「MeetUp」とは?

ヤマハ独自の音声処理技術が、臨場感あふれる会議を実現する。

注目が集まるCASBのメリットを活かすには、運用負荷を軽減する仕掛けが不可欠だ!

ヤマトの総合物流ターミナル「羽田クロノゲート」で様々な付加価値!

RADIUS内蔵APとの連携で無線/有線LANの両方でデジタル証明書認証

LPWAネットワークを自ら構築するなら、世界で豊富な実績を誇るキャリアグレードのActilityだ。

業界最高レベルのキャリア/サービスプロバイダ向けルータが登場する。

無線プロトコルスタック「SkWAN」搭載のLPWA基地局なら、1台で最大6400台のエンドデバイスを接続できる!

IBM Watsonが最適な活用方法や脅威対策を提供! 先進のPC/スマホ一元管理を実現する「IBM MaaS360」とは?

「企業向けソーシャルプラットフォーム」で働き方そのものも変える!

ペタバイトクラスも「大きなバケツ」で一括管理できる!

アクセスランキング

月刊テレコミュニケーション
ws2017
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます