企業のマルウェア感染リスクは「Webサイトに対する仕掛け」が約9割（シスコシステムズ）

シスコシステムズ合同会社は5月8日、「2013年度シスコセキュリティレポート日本語版」に関する記者説明会を開催した。本レポートは、2012年に収集されたデータに基づきセキュリティ専門家による考察や分析を加えたもの。同社のコンサルティングシステムエンジニアである谷田部茂氏がレポートを紹介した。これによると、マルウェア感染リスクが地域や企業規模を問わず存在していることが明らかになっている。特に企業では「Webサイトに対する仕掛け」がマルウェア感染リスクの83％を占めた。Androidマルウェアは前年比で2,577％増加しているが、企業においての感染リスクは0.5％以下となっている。

スパムメールの状況については、前年比で18％減少しており、特に週末の配信数が25％減と、平日配信にシフトしている。スパム送信国のワースト1位は依然としてインドだが、2位に米国が急上昇した。サイバー攻撃はさらに洗練されており、最新の脅威は多くのインターネットユーザに気づかれることなく、静かにそして効果的にマルウェアなどに感染させる傾向にある。ターゲットは業界、ビジネス、組織の規模、国などを問わなくなっている。

また、「モノのインターネット」ではクラウドに接続されるさまざまなデバイスによってセキュリティが複雑化し、さらにモバイル利用の普及にともなうセキュリティの課題も顕在化しており、システム全体での一貫した対策・ポリシー管理が難しくなっているとしている。

記者説明会では、株式会社ラックのCTOである西本逸郎氏も登壇し「国内企業におけるセキュリティ脅威、動向と対策」について説明した。西本氏はBYODの意識すべきポイントとして「管理境界」「つなぎ方」「同意や注意事項」「利用目的、対象者、マイルストーン」を挙げ、経営トップの発想を実現するためにトップ自身も24時間265日スマートフォンを使うべきとした。また、パスワード管理には「手綱と手抜き」が必要であることや、部下、情報システム部門、協力会社の「丸投げ三兄弟」が多くの事件に関与していることを対策のヒントに挙げた。

最後にシスコシステムズの専務執行役員である木下剛氏が「シスコセキュリティ戦略アップデート」を説明した。セキュリティ脅威はワームからマルウェア、仮想化端末の多様化、標的型脅威へと変遷しており、これらに対し防御策も進化している。特にクラウドとモバイル利用に伴う新たなセキュリティ脅威として「エンドポイントの急増」「私物とビジネスユースの融合」「複数のクラウド・媒体を介したサービス・資産」を挙げ、シスコは多様なデバイスに対応した「Cisco AnyConnectセキュアモビリティ」によって包括的で安全な企業向けモビリティを実現するとした。またセキュリティ戦略として、クラウド型脅威への対策、企業ポリシーの一元管理、ネットワークレベルでの統合されたアクセス制御を実現する「新セキュリティ対策基盤システム」を紹介した。