ニュース

「気軽なIT利用」がセキュリティリスクを増大――NRIセキュアが最新レポート発表

文◎村上麻里子(編集部) 2017.07.27

  • Teitter
  • facebook
  • 印刷

NRIセキュアテクノロジーズ(以下、NRIセキュア)は2017年7月26日、「サイバーセキュリティ傾向分析レポート2017」を発表した。

同レポートは、企業などに提供している各種の情報セキュリティ対策サービスを通じて得たデータを基にサイバー攻撃に対する企業などの対策状況と脅威の現状を分析。その結果を踏まえ、企業などが実施すべき対策を提示したもの。05年度以降毎年発表しており、今年で13回目となる。

今回は16年4月から1年間にわたって集計が行われ、IoTやクラウド、CMS(Content Management System)など「気軽なIT利用」でセキュリティリスクが広がっていることが明らかになった。同日開催された「NRIメディアフォーラム」で、NRIセキュアテクノロジーズ サイバーセキュリティサービス事業本部サイバーセキュリティサービス開発部 上級セキュリティコンサルタントの内藤陽介氏が①IoT機器、②暗号化通信とクラウドサービス、③Webサイト、④メールについて現状と対策を説明した。

 
 NRIセキュアテクノロジーズ サイバーセキュリティサービス事業本部サイバーセキュリティサービス開発部 上級セキュリティコンサルタントの内藤陽介氏

1つめのIoT機器については、ファイアウォールでブロックした通信のうち48.1%がTELNETへの攻撃だった。15年度の21.0%から大幅に増加している。中国製のネットワークカメラなどIoT機器を標的とするマルウェア「Mirai」による攻撃が急増していることが原因だ。内藤氏は「多数の標的に対し、TELNETへのログインという初歩的な攻撃手法が成立することは、攻撃者にとって魅力的だ。IoT機器が格好の標的であることが再認識されており、異なる機器を狙った類似のマルウェアも出現している」と語った。

 
 IoT機器の脆弱性を狙ったマルウェアの攻撃が急増している

対策として、ユーザーがセキュリティに問題のない機器を選定したり、必要に応じてアクセス制限や機器の設定を変更すること。また、メーカーは販売後に脆弱性が見つかった場合に対応する専門組織「PSIRT(Product Security Incident Response Team)」の立ち上げなど双方の努力が必要とした。

2つめの暗号化通信については、従来はログイン画面や個人情報など機密性の高い情報を扱う画面に限られていたが、グーグルなどがHTTPS化したWebサイトを検索順位で加点対象としていることもあり、Yahoo!Japanなど大手サイトが常時SSL化を推進している。NRIセキュアによると、HTTP通信の割合は16年4月の19%から、17年3月は40%まで増えた。

このようにHTTPSが広く使われるようになったことで、通信経路上でセキュリティ対策が取りづらいという新たな課題が生まれている。

 
 HTTPS化により通信経路上でセキュリティ対策が取りづらいという課題も

また、Office 365やDropbox、Evernoteなどのクラウドサービス(SaaS)の普及が進んでいるが、管理部門が把握していない「シャドーIT」も深刻化している。

NRIセキュアの「企業における情報セキュリティ実態調査 2017」で「利用している」と回答した企業が40.4%なのに対し、各サービスへの1Mバイト以上の通信が1カ月間に1回以上あった企業の割合はOffice 365が61.0%、Dropboxが58.6%、Evernoteが46.3%だった。クラウドサービスは事業部門や個人が簡単に利用できるためにセキュリティ対策が後回しになり、結果的に会社の管理が及ばない「抜け穴」になることが問題だ。

これらの対策としては、HTTPS通信をいったんセキュリティ機器で復号し、再度暗号化を行ってWebサーバーと通信する「SSLインターセプト」、クラウドサービスの可視化・制御・セキュリティ保護を行う「CASB(Cloud Access Security Broker)」、クライアントの機能強化などがある。コストや互換性の問題から、「十分に検討したうえで、企業にニーズに合った対策を選ぶことが必要」(内藤氏)という。
  • Teitter
  • facebook
  • 印刷

スペシャルトピックスPR

fortinet2204
junipervideo03
mineo2204

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】6Gと未来

<Part1> 6G最新動向 <Part2> 6Gと知財・標準化
<Part3> 6Gとエネルギー問題 <Part4> 通信事業者のメタバース
<Part5> 6G時代のサイバー攻撃


インタビュー国立研究開発法人情報通信研究機構(NICT) 未来ICT研究所長 和田尚也氏「量子ICTやバイオICTなど従来と全く違う発想で未来拓く」 【ソリューション特集】ミリ波の弱点を克服/5G時代を支える光ソリューション ほか

>>詳しい目次を見る

スペシャルトピックス

ローデ・シュワルツ強みのミリ波技術で6G開発に貢献 1THz対応受信器もラインナップに
ローデ・シュワルツが得意のミリ波技術で6Gへの取組を強めている。

モバイル空間統計が直面した困難「ビッグデータのプライバシーを守れ」<連載>NTTグループのプロフェッショナルたち
モバイル空間統計が直面した困難「ビッグデータのプライバシーを守れ」
NTT Comサイバー攻撃事件の舞台裏「侵入者は対策メンバーのアカウントにもなりすましていた」<サイバーセキュリティ戦記>
NTT Comサイバー攻撃事件の舞台裏

「侵入者は対策メンバーのアカウントにもなりすましていた」
セイコーソリューションズ近づくISDN終了 ワンストップの移行サービスが登場

ハードウェアを設置するだけ!ISDNからIP網への移行をフルサポート。

AirREAL-VOICE2簡単操作でマイグレーション実現
データ通信だけでなく通話・FAXも

アダプターの入替だけで移行が完了するMIの音声対応LTEルーター

NTTデータINSネットの後継ならお任せ!
移行で伝送時間短縮や負荷軽減

INSネットからの失敗しない移行方法をEB/FBの種類別に紹介しよう。

Wi-SUN AllianceWi-SUN認証デバイスが1億台突破
日本発の世界標準規格の普及加速

2.4Mbpsへの高速化など新たな進化も始まっている。

エヌビディアNTTとLINEが牽引する日本の自然言語処理、この2社がリーダーである理由

3月21日から開催の「NVIDIA GTC 2022 Spring」で知ろう!

IoT用のSIMはきめ細かに管理する!
閉域網、帯域確保で安定・安全通信

スマホでおなじみの「mineo」が、IoTでも利用を拡大している。

NEEDLEWORK(ニードルワーク)ネットワークテストの負担から
SIerを解放する自動化製品!

200時間の作業が数10秒の例も!
テストの品質向上にもお勧めだ。

フォーティネット5G特有の脅威に備え、セキュアで柔軟なローカル5G・プライベート5G

ローカル5G・プライベート5Gではセキュリティリスクへの対処も必要だ。

Alkira4か月かかるクラウド接続を1日で!

DX時代に欠かせないマルチクラウドネットワークの一元管理が、Alkiraなら内製でも容易に実現可能

IoT Connect Mobile Type S柔軟なIoT回線で閉域にも大容量にも
IoTの「分からない」を一緒に解決

ユーザーの要望に合わせて柔軟にプランを選択できる!

ホワイトペーパー

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます
当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシーポリシーに同意したことになります。