企業のマルウェア感染リスクは「Webサイトに対する仕掛け」が約9割(シスコシステムズ) | ScanNetSecurity
2024.05.08(水)

企業のマルウェア感染リスクは「Webサイトに対する仕掛け」が約9割(シスコシステムズ)

シスコシステムズは5月8日、「2013年度 シスコセキュリティレポート 日本語版」に関する記者説明会を開催した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
シスコシステムズのコンサルティング システムエンジニアである谷田部茂氏
シスコシステムズのコンサルティング システムエンジニアである谷田部茂氏 全 6 枚 拡大写真
シスコシステムズ合同会社は5月8日、「2013年度 シスコセキュリティレポート 日本語版」に関する記者説明会を開催した。本レポートは、2012年に収集されたデータに基づきセキュリティ専門家による考察や分析を加えたもの。同社のコンサルティング システムエンジニアである谷田部茂氏がレポートを紹介した。これによると、マルウェア感染リスクが地域や企業規模を問わず存在していることが明らかになっている。特に企業では「Webサイトに対する仕掛け」がマルウェア感染リスクの83%を占めた。Androidマルウェアは前年比で2,577%増加しているが、企業においての感染リスクは0.5%以下となっている。

スパムメールの状況については、前年比で18%減少しており、特に週末の配信数が25%減と、平日配信にシフトしている。スパム送信国のワースト1位は依然としてインドだが、2位に米国が急上昇した。サイバー攻撃はさらに洗練されており、最新の脅威は多くのインターネットユーザに気づかれることなく、静かにそして効果的にマルウェアなどに感染させる傾向にある。ターゲットは業界、ビジネス、組織の規模、国などを問わなくなっている。

また、「モノのインターネット」ではクラウドに接続されるさまざまなデバイスによってセキュリティが複雑化し、さらにモバイル利用の普及にともなうセキュリティの課題も顕在化しており、システム全体での一貫した対策・ポリシー管理が難しくなっているとしている。

記者説明会では、株式会社ラックのCTOである西本逸郎氏も登壇し「国内企業におけるセキュリティ脅威、動向と対策」について説明した。西本氏はBYODの意識すべきポイントとして「管理境界」「つなぎ方」「同意や注意事項」「利用目的、対象者、マイルストーン」を挙げ、経営トップの発想を実現するためにトップ自身も24時間265日スマートフォンを使うべきとした。また、パスワード管理には「手綱と手抜き」が必要であることや、部下、情報システム部門、協力会社の「丸投げ三兄弟」が多くの事件に関与していることを対策のヒントに挙げた。

最後にシスコシステムズの専務執行役員である木下剛氏が「シスコ セキュリティ戦略アップデート」を説明した。セキュリティ脅威はワームからマルウェア、仮想化端末の多様化、標的型脅威へと変遷しており、これらに対し防御策も進化している。特にクラウドとモバイル利用に伴う新たなセキュリティ脅威として「エンドポイントの急増」「私物とビジネスユースの融合」「複数のクラウド・媒体を介したサービス・資産」を挙げ、シスコは多様なデバイスに対応した「Cisco AnyConnectセキュアモビリティ」によって包括的で安全な企業向けモビリティを実現するとした。またセキュリティ戦略として、クラウド型脅威への対策、企業ポリシーの一元管理、ネットワークレベルでの統合されたアクセス制御を実現する「新セキュリティ対策基盤システム」を紹介した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  6. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  7. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  8. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  9. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  10. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

ランキングをもっと見る