業界別セキュリティ対策状況、金融業界がトップ(トレンドマイクロ)
また、同社が1月20日に公開した、25の設問で企業のセキュリティ対策状況を無料診断する「セキュリティアセスメントツール」に関して、公開5日後の1月25日現在の、業界別総合平均点を明らかにした。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同社セキュリティエバンジェリストである染谷征良氏は、「国内における持続的標的型攻撃の実情と対策」と題したプレゼンテーションで、持続的標的型攻撃の特徴として、「機密情報がターゲットである」「標的に特化しカスタマイズした攻撃が行われる」「長期にわたりあきらめず執拗に攻撃される」の3つを挙げ、その対策として「入口対策」「出口対策」「攻撃の可視化」が有効であるとしたうえで、攻撃傾向からそれぞれの対策を導き出した。
まず、入口対策として、約7割の攻撃が文書ファイルの脆弱性が悪用されており、残り3割で実行ファイルが利用されていることから(同社リージョナルトレンドラボ調べ)、入口対策として、「修正プログラムの適用やIPSによる仮想パッチ適用」「実行ファイルの受信拒否」などを挙げた。
次に、出口対策として、感染端末がC&Cサーバなどの外部の攻撃者と通信する際、約7割がWeb閲覧に使用されるプロトコルを利用している(同社リージョナルトレンドラボ調べ)ことから、「プロキシによるインターネット通信の制御」などの対策を挙げた。
攻撃の可視化では、同社の「Threat Management Solution」を使用することで、導入した約半数の企業で感染や不正な通信が明らかになったという。
また、同社が1月20日に公開した、25の設問で企業のセキュリティ対策状況を無料診断する「セキュリティアセスメントツール」に関して、公開5日後の1月25日現在の、業界別総合平均点を明らかにした。
それによれば、総数347名の利用があり、13業界の平均点は2.5点、ポイントが高い業界は「金融・保険(3.7点)」「自治体・官公庁・公共団体(3.4点)」「IT(3.4点)」、それに対し低かった業界としては「運輸・交通(1.7点)」「NPO(1.8点)」となったという。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催