ニュース

「気軽なIT利用」がセキュリティリスクを増大――NRIセキュアが最新レポート発表

文◎村上麻里子(編集部) 2017.07.27

  • bookmark
  • Teitter
  • 印刷

3つめについては、NRIセキュアが顧客企業に関連したWebサイトを探索・棚卸しする「Webサイト群探索棚卸サービス GR360」で16年度に調査したWebサイトのうち、約4割が容易に攻撃される可能性があることが明らかになった。具体的には、古いバージョンのプロダクト利用していたり、ID/パスワードの単純な認証で管理画面が外部に公開されていた。これらはキャンペーンサイトや、中小企業のコーポレートサイトに多く見られる。

背景には、CMS(Content Management System)を利用することで専門的な知識をそれほど必要とせずにWebサイトを構築できる反面、規定の設定が堅牢ではなく、セキュリティの堅牢化に関するノウハウも十分に提供されていないことが挙げられる。


 
 CMSを利用したサイトは堅牢化が行われていないことが課題だ


企業全体のWebサイトのセキュリティ水準を維持するためには、まず自社のWebサイトの現状を把握し、セキュリティの管轄部門が一元管理することが有効だという。

そして4つめのメールだが、16年はバラマキ型メールが猛威を振るった年だった。同年末に配布に使われていたボットネットの停止によりいったん終息したが、17年度に入って再び激化している。
マルウェアが添付されたスパムメールが一度に大量の組織・アドレスに向けて配信されるため、従業員一人ひとりが不審なメールを開かないように教育することが必要だ。

 

NRIセキュアでは対策として、標的型メール訓練を提供している。繰り返し訓練を実施することで危険メールの開封率は低下しており、16年は9.2%と1桁台になった。しかし、どんなに訓練を重ねても最終的に5%以下には下がることはない。訓練メールの配信開始から最初の開封者が出るまでの平均時間は約26分であることから、その間に対策を取り、被害を発生させないことが理想的な対応となる。

マルウェアメールは、振る舞い検知やEDR(Endpoint Detection and Response)などの対策のほか、拡張子の規制によって遮断できることも多い。「メールは最終的に人が開くものなので、システムと人・組織の多層防御が重要」(内藤氏)という。


スペシャルトピックスPR

moconavi1807
sun1807
ms1804

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】NETWORK SHIFT
         DX時代の新しいネットワーク戦略とは?
●ネットワーク仮想化最前線/●AI時代のネットワーク運用/●AWSに学ぶネットワーク構築/●SD-WANの現在地/●キャリア・OTTで進むネットワークのオープン化/●ISDN&PHSの移行戦略

◆[インタビュー] OKI 坪井正志常務「社会インフラ×IoTに確信」 ◆大量接続と低遅延を両立の「次期5G NR」 ◆NTT、B2B2Xの世界展開へ

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズ小森コーポレーションが
Aryakaで日中間通信を安定化!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

SigfoxSigfoxが開始1年で100万回線!
いよいよ花開くIoTビジネス

LPWAの代表格「Sigfox」の最新動向と活用事例を徹底レポート!

WatchGuard Wi-Fi Cloud不正APを自動遮断するWIPS搭載!
ソーシャルWi-Fiで販促支援も

セキュアな無線LAN環境を実現できる「WatchGuard Wi-Fi Cloud」

無線LAN構築・運用のポイントをSCSKが語る

無線LANの大きなトレンドとなっている「クラウドWi-Fi」で課題解決!

ジェイピー・セキュア導入実績100万サイト以上の
国産WAF「SiteGuard」

業界最速レベルで防御機能を提供するジェイピー・セキュアのWAF製品

ライムライト・ネットワークスクラウド型WAFでWebサイトを保護

ライムライトなら、自社のCDNやDDoS対策との多層防御でオリジンサーバーを攻撃から防御できる。

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

アクセスランキング

tc1807_a
ngn
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます