ニュース

「気軽なIT利用」がセキュリティリスクを増大――NRIセキュアが最新レポート発表

文◎村上麻里子(編集部) 2017.07.27

  • bookmark
  • Teitter
  • 印刷

NRIセキュアテクノロジーズ(以下、NRIセキュア)は2017年7月26日、「サイバーセキュリティ傾向分析レポート2017」を発表した。

同レポートは、企業などに提供している各種の情報セキュリティ対策サービスを通じて得たデータを基にサイバー攻撃に対する企業などの対策状況と脅威の現状を分析。その結果を踏まえ、企業などが実施すべき対策を提示したもの。05年度以降毎年発表しており、今年で13回目となる。

今回は16年4月から1年間にわたって集計が行われ、IoTやクラウド、CMS(Content Management System)など「気軽なIT利用」でセキュリティリスクが広がっていることが明らかになった。同日開催された「NRIメディアフォーラム」で、NRIセキュアテクノロジーズ サイバーセキュリティサービス事業本部サイバーセキュリティサービス開発部 上級セキュリティコンサルタントの内藤陽介氏が①IoT機器、②暗号化通信とクラウドサービス、③Webサイト、④メールについて現状と対策を説明した。

 
 NRIセキュアテクノロジーズ サイバーセキュリティサービス事業本部サイバーセキュリティサービス開発部 上級セキュリティコンサルタントの内藤陽介氏

1つめのIoT機器については、ファイアウォールでブロックした通信のうち48.1%がTELNETへの攻撃だった。15年度の21.0%から大幅に増加している。中国製のネットワークカメラなどIoT機器を標的とするマルウェア「Mirai」による攻撃が急増していることが原因だ。内藤氏は「多数の標的に対し、TELNETへのログインという初歩的な攻撃手法が成立することは、攻撃者にとって魅力的だ。IoT機器が格好の標的であることが再認識されており、異なる機器を狙った類似のマルウェアも出現している」と語った。

 
 IoT機器の脆弱性を狙ったマルウェアの攻撃が急増している

対策として、ユーザーがセキュリティに問題のない機器を選定したり、必要に応じてアクセス制限や機器の設定を変更すること。また、メーカーは販売後に脆弱性が見つかった場合に対応する専門組織「PSIRT(Product Security Incident Response Team)」の立ち上げなど双方の努力が必要とした。

2つめの暗号化通信については、従来はログイン画面や個人情報など機密性の高い情報を扱う画面に限られていたが、グーグルなどがHTTPS化したWebサイトを検索順位で加点対象としていることもあり、Yahoo!Japanなど大手サイトが常時SSL化を推進している。NRIセキュアによると、HTTP通信の割合は16年4月の19%から、17年3月は40%まで増えた。

このようにHTTPSが広く使われるようになったことで、通信経路上でセキュリティ対策が取りづらいという新たな課題が生まれている。

 
 HTTPS化により通信経路上でセキュリティ対策が取りづらいという課題も

また、Office 365やDropbox、Evernoteなどのクラウドサービス(SaaS)の普及が進んでいるが、管理部門が把握していない「シャドーIT」も深刻化している。

NRIセキュアの「企業における情報セキュリティ実態調査 2017」で「利用している」と回答した企業が40.4%なのに対し、各サービスへの1Mバイト以上の通信が1カ月間に1回以上あった企業の割合はOffice 365が61.0%、Dropboxが58.6%、Evernoteが46.3%だった。クラウドサービスは事業部門や個人が簡単に利用できるためにセキュリティ対策が後回しになり、結果的に会社の管理が及ばない「抜け穴」になることが問題だ。

これらの対策としては、HTTPS通信をいったんセキュリティ機器で復号し、再度暗号化を行ってWebサーバーと通信する「SSLインターセプト」、クラウドサービスの可視化・制御・セキュリティ保護を行う「CASB(Cloud Access Security Broker)」、クライアントの機能強化などがある。コストや互換性の問題から、「十分に検討したうえで、企業にニーズに合った対策を選ぶことが必要」(内藤氏)という。

スペシャルトピックスPR

docomo2004
whatsupgold_sp
MOVEit2004

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】6Gへ Beyond 5Gへの挑戦
<Part1>6Gは究極の無線通信 <Part2>総務省の6G推進戦略 <Part3>韓国の6G商用化は2028年 <Part4>100ギガ無線へのトビラを開くテラヘルツを人類の手に <Part5>6Gの重要コンセプト「超カバレッジ拡張」 <Part6>6Gへつながる進化の道筋「5G evolution」の全貌 

[インタビュー]東京大学 教授 中尾彰宏氏「ローカル5Gに価格破壊 王道と違う6Gへの道を探求」 [ソリューション特集]スモールビジネスWi-Fi [事例研究]ミクシィがホワイトボックス導入 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

都築電気テレワークと健康経営の実践4年目
その知見をワンストップで提供

働き方改革を推進する都築電気がテレワークに最適なグループウェア!

ドコモ・システムズNTTグループ23万人を支える
テレワークツール

伝統的な日本企業が作ったツールだから、かゆい所に手が届く!

WhatsUp Goldネットワーク監視に圧倒的使い勝手
安価な導入コストでも厚い支持

中小企業から通信キャリアまで、WhatsUp Goldが人気の理由とは?

MOVEit Transfer / MOVEit Automationデータ保護新時代のファイル転送
HIPPA、GDPRなど各種規制に対応

主要データ保護規制に準拠した安全なファイル転送ソフトの決定版!

moconaviBYODもセキュリティもこれひとつ
本当に明日からできるテレワーク

業務システムのリモート利用や公私分計をセキュアに実現するmoconavi

アライドテレシススモールビジネスのWi-Fi整備は
プロにおまかせ!

アライドテレシスなら安く・早く・楽に・安全に導入・運用してくれる

ソネットSMBに“ちょうどいい”Wi-Fi

高コストはかけたくないが、家庭用では性能が足りない。そんなジレンマを解決できるWi-Fiがあった!

ジュニパーネットワークス“ただのSD-WAN”はもう要らない!
LANもWi-Fiもすべてクラウド管理へ

今必要とされているのは、
“SD-WAN+α”のソリューションだ。

Citrix SD-WANシトリックスといえば「UX重視」
その哲学はSD-WANにも!

情シスも現場も幸せになれる
「SD-WAN」がここにある。

ソフトバンク目的・用途別にSD-WAN使い分け!
ソフトバンクが“3つめ”を出す理由

IaaS利用に最適な新SD-WANで
企業のクラウドシフトをサポート!

ブロードメディア・テクノロジーズAryakaの“SD-WAN as a Service”
なら全部お任せできる!

AryakaのSD-WANはコアからラストマイルまで一括で運用を任せられる

東京エレクトロンデバイスクラウド基盤にお勧めのWAF
高い検知性能でコスト削減

WAF市場のリーダー、F5製品は多角的分析による検知精度の高さが特徴だ

一般社団法人新規事業・新規市場創出研究会国内唯一の5G/6G調査研究会!

「5Gでの日本の遅れを取り戻したい」。5G、6G、MaaSをテーマにした調査研究会が4月に運営開始する。

sXGPsXGPはローカル5G導入の第一歩

まもなく帯域が拡張されるLTEベースの自営無線「sXGP」は、ローカル5G導入のファーストステップとなる!

マクニカネットワークスHACCP対策の切り札となるIoT
LoRaWANで冷蔵庫内もデータ取得

食品業界に義務付けられるHACCP。IoTで手間と人為的ミスを削減できる

住友商事マシネックスついにオラクルがSD-WANに参入!
 クラウド接続に最適な高品質NW

Oracle Failsafe SD-WANは、ネットワーク品質を劇的に変化させる。

APRESIA Systemsローカル5G参入を強力サポート

APRESIA Systemsの「ローカル5Gシステム」はローカル5Gに必要な機能に絞り込み、導入を強力サポート

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます