ニュース

「気軽なIT利用」がセキュリティリスクを増大――NRIセキュアが最新レポート発表

文◎村上麻里子(編集部) 2017.07.27

  • bookmark
  • Teitter
  • 印刷

3つめについては、NRIセキュアが顧客企業に関連したWebサイトを探索・棚卸しする「Webサイト群探索棚卸サービス GR360」で16年度に調査したWebサイトのうち、約4割が容易に攻撃される可能性があることが明らかになった。具体的には、古いバージョンのプロダクト利用していたり、ID/パスワードの単純な認証で管理画面が外部に公開されていた。これらはキャンペーンサイトや、中小企業のコーポレートサイトに多く見られる。

背景には、CMS(Content Management System)を利用することで専門的な知識をそれほど必要とせずにWebサイトを構築できる反面、規定の設定が堅牢ではなく、セキュリティの堅牢化に関するノウハウも十分に提供されていないことが挙げられる。


 
 CMSを利用したサイトは堅牢化が行われていないことが課題だ


企業全体のWebサイトのセキュリティ水準を維持するためには、まず自社のWebサイトの現状を把握し、セキュリティの管轄部門が一元管理することが有効だという。

そして4つめのメールだが、16年はバラマキ型メールが猛威を振るった年だった。同年末に配布に使われていたボットネットの停止によりいったん終息したが、17年度に入って再び激化している。
マルウェアが添付されたスパムメールが一度に大量の組織・アドレスに向けて配信されるため、従業員一人ひとりが不審なメールを開かないように教育することが必要だ。

 

NRIセキュアでは対策として、標的型メール訓練を提供している。繰り返し訓練を実施することで危険メールの開封率は低下しており、16年は9.2%と1桁台になった。しかし、どんなに訓練を重ねても最終的に5%以下には下がることはない。訓練メールの配信開始から最初の開封者が出るまでの平均時間は約26分であることから、その間に対策を取り、被害を発生させないことが理想的な対応となる。

マルウェアメールは、振る舞い検知やEDR(Endpoint Detection and Response)などの対策のほか、拡張子の規制によって遮断できることも多い。「メールは最終的に人が開くものなので、システムと人・組織の多層防御が重要」(内藤氏)という。


スペシャルトピックスPR

sas1808
necaspire
moconavi1807

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTの大冒険! 海、山、体内へ
<海のIoT>ワイヤレスIoTで漁業は成長産業に/光無線で水中高速通信/オールジャパンで船舶IoT <山のIoT>LPWAがキラー技術に <体内のIoT>インプラント型無線センサーで生体IoTに新時代到来

◆[インタビュー] NTT西日本 小林充佳社長「地域に“変化”起こす先駆者へ」 ◆働き方改革とWeb会議 ◆過疎地の固定電話は「無線」で ◆NTTドコモのデータ分析の歴史 ほか 

>>詳しい目次を見る

ホワイトペーパー
watchguard0921

スペシャルトピックス

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

Big Switch Networksウンザリする運用管理とサヨナラ

大量のスイッチを個別に設定・管理する従来型NW運用を、Big Switch NetworksのSDNで革新しよう!

ユニアデックス次世代のネットワーク運用とは?

先進企業はもう始めている「Big Cloud Fabric」によるネットワーク運用変革を事例に学ぶ。

リボン・コミュニケーションズ多様なリアルタイムコミュニケーションでシームレスな通信を実現!

SBCを強みとする2社が合併して誕生したリボン・コミュニケーションズ

SAS Institute Japanデータ解析、もうやり尽くしたと思うのはまだ早い

さらなる品質改善やコスト削減を実現したあの先進企業とは?

潜伏する脅威をAIが検知!
産業用制御システムやIoTも守備範囲

日商エレクトロニクスのセキュリティ対策が“新ステージ”に突入する!

リボン・コミュニケーションズTeamsの電話機能にいち早く対応
UCを狙ったサイバー攻撃対策も

Microsoft TeamsとPSTNをつなぐリボン・コミュニケーションズ

UNIVERGE Aspire WX電話やUC機能を全方位にカバー
中小企業の多様な働き方を強力支援

NECが5年ぶりの中小向けキーテレフォン「UNIVERGE Aspire WX」

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

アクセスランキング

tc1809
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます