ニュース

「気軽なIT利用」がセキュリティリスクを増大――NRIセキュアが最新レポート発表

文◎村上麻里子(編集部) 2017.07.27

  • bookmark
  • Teitter
  • 印刷

NRIセキュアテクノロジーズ(以下、NRIセキュア)は2017年7月26日、「サイバーセキュリティ傾向分析レポート2017」を発表した。

同レポートは、企業などに提供している各種の情報セキュリティ対策サービスを通じて得たデータを基にサイバー攻撃に対する企業などの対策状況と脅威の現状を分析。その結果を踏まえ、企業などが実施すべき対策を提示したもの。05年度以降毎年発表しており、今年で13回目となる。

今回は16年4月から1年間にわたって集計が行われ、IoTやクラウド、CMS(Content Management System)など「気軽なIT利用」でセキュリティリスクが広がっていることが明らかになった。同日開催された「NRIメディアフォーラム」で、NRIセキュアテクノロジーズ サイバーセキュリティサービス事業本部サイバーセキュリティサービス開発部 上級セキュリティコンサルタントの内藤陽介氏が①IoT機器、②暗号化通信とクラウドサービス、③Webサイト、④メールについて現状と対策を説明した。

 
 NRIセキュアテクノロジーズ サイバーセキュリティサービス事業本部サイバーセキュリティサービス開発部 上級セキュリティコンサルタントの内藤陽介氏

1つめのIoT機器については、ファイアウォールでブロックした通信のうち48.1%がTELNETへの攻撃だった。15年度の21.0%から大幅に増加している。中国製のネットワークカメラなどIoT機器を標的とするマルウェア「Mirai」による攻撃が急増していることが原因だ。内藤氏は「多数の標的に対し、TELNETへのログインという初歩的な攻撃手法が成立することは、攻撃者にとって魅力的だ。IoT機器が格好の標的であることが再認識されており、異なる機器を狙った類似のマルウェアも出現している」と語った。

 
 IoT機器の脆弱性を狙ったマルウェアの攻撃が急増している

対策として、ユーザーがセキュリティに問題のない機器を選定したり、必要に応じてアクセス制限や機器の設定を変更すること。また、メーカーは販売後に脆弱性が見つかった場合に対応する専門組織「PSIRT(Product Security Incident Response Team)」の立ち上げなど双方の努力が必要とした。

2つめの暗号化通信については、従来はログイン画面や個人情報など機密性の高い情報を扱う画面に限られていたが、グーグルなどがHTTPS化したWebサイトを検索順位で加点対象としていることもあり、Yahoo!Japanなど大手サイトが常時SSL化を推進している。NRIセキュアによると、HTTP通信の割合は16年4月の19%から、17年3月は40%まで増えた。

このようにHTTPSが広く使われるようになったことで、通信経路上でセキュリティ対策が取りづらいという新たな課題が生まれている。

 
 HTTPS化により通信経路上でセキュリティ対策が取りづらいという課題も

また、Office 365やDropbox、Evernoteなどのクラウドサービス(SaaS)の普及が進んでいるが、管理部門が把握していない「シャドーIT」も深刻化している。

NRIセキュアの「企業における情報セキュリティ実態調査 2017」で「利用している」と回答した企業が40.4%なのに対し、各サービスへの1Mバイト以上の通信が1カ月間に1回以上あった企業の割合はOffice 365が61.0%、Dropboxが58.6%、Evernoteが46.3%だった。クラウドサービスは事業部門や個人が簡単に利用できるためにセキュリティ対策が後回しになり、結果的に会社の管理が及ばない「抜け穴」になることが問題だ。

これらの対策としては、HTTPS通信をいったんセキュリティ機器で復号し、再度暗号化を行ってWebサーバーと通信する「SSLインターセプト」、クラウドサービスの可視化・制御・セキュリティ保護を行う「CASB(Cloud Access Security Broker)」、クライアントの機能強化などがある。コストや互換性の問題から、「十分に検討したうえで、企業にニーズに合った対策を選ぶことが必要」(内藤氏)という。

スペシャルトピックスPR

aruba1803
daiwa1802
ms1802

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】働き方改革×デジタルの
   新・教科書

5G+ロボットで遠隔就労/IoT家具で生産性向上/サテライトオフィス/RPAに単純作業はお任せ/音声AIが仕事を変える日

◆ノキア ジョン・ハリントン社長「5Gだけが『次世代』ではない。エンタープライズ市場への参入で拡大戦略」/◆NTTドコモの「トップガン営業」/◆LTE網を汎用ハードとOSSで作る/◆Tモバイルが600MHz帯に5G導入/◆マルチクラウド化の準備を始めよう!◆日立製作所のSD-WAN導入

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

CASO新技術のホワイトボックス
M2Mルーターは「切れない接続」

Foxconnグループでホワイトボックスを展開するCASO。

東京エレクトロンデバイスグローバル企業のSaaS活用を後押し
マルチクラウド化の準備はCASBで

マルチクラウドを一元的に管理したい。そんな望みを叶えられる。

拠点・モバイルをつなぐだけ!
クラウドの安全はシンプルに守る

クラウド利用の拡大とともに複雑化するセキュリティ課題を解決!

NetskopeCASBでクラウドはどこまで操れるか
既存のセキュリティとどう違う?
 

Netskopeを例にCASBの機能と使い方、メリットを整理した。

ソフトバンクソフトバンクがSMB向けの
ソリューションパートナー募集!

働き方改革を中心に新たなソリューション開発を支援する。

日本マイクロソフトSkype for Businessを
快適に使いこなすコツとは?

UCの導入効果を最大化するためには備えが必要だ。

日本ビジネスシステムズ“電話”からはじめる働き方改革!

日本ビジネスシステムズのクラウドPBXは、働き方改革を目指す日本企業にピッタリのIP電話サービスだ。

Dialpadピュアクラウドで進化し続ける電話

「PBXを買いたくない」「電話回線を引きたくない」。そんな企業に最適なクラウドテレフォニーがある。

東京エレクトロンデバイスIoTデバイス特化のAIで異常検知

IoTデバイスを狙ったマルウェアが急増中だ。ZingBox IoT Guardianは、IoTに特化したAIで検知する。

Aruba次世代NACでIoTの脅威をブロック

Arubaの次世代NACはエージェントレスでIoT端末にも対応! リスクを検知し有害端末を隔離できる。

ダイワテクニカルハドルルーム向け高品質テレビ会議
販売店の手軽なプラスワン商材に!

4KとGoogleアシスタント対応
販売価格は破格の約12万5000円!

日本マイクロソフトOffice 365の悩みはオフロードで解決! NIerが教えるNW構築法

Office 365の導入支援で豊富な実績を持つNIer 3社に秘訣を聞いた。

アイキューブドシステムズスマホでOffice 365をセキュアに
MDMには“働き過ぎ防止”機能

端末にデータを残さずブラウザやメーラー等のアプリを利用できる。

マクニカネットワークスセキュリティと生産性向上を両立
モバイル活用に必須のEMMとは?

スマートデバイスの業務利用に本当に必要なのは「EMM」だ。

ネットモーションソフトウェアあらゆる環境で「切れないVPN」

「スマホのアンテナは立っているのにつながらない」。NetMotionなら高速かつ安定した通信が可能だ。

日本制禦機器ついにISDNが終了、コスパ追求しながら光回線へ移行する方法

既存のISDN機器を使い続けながら、毎月の通信料金は今より安く!

日本マイクロソフトWindows 10/Office 365の更新
これだけ知っていれば怖くない!

ネットワーク帯域を圧迫するアップデートをうまく乗り切るには?

アクセスランキング

月刊テレコミュニケーション20180226
iot
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます