企業のセキュリティ対策よりも攻撃ツールの進化の方が早い--脅威レポート（NTT.Com）

NTT.Comは、NTTグループにおけるセキュリティ関連各社が共同で編集、編纂した「グローバル脅威情報レポート2014年」の日本語版を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.10.3 Fri 8:00

NTTコミュニケーションズ株式会社（NTT.Com）は10月2日、NTTグループにおけるセキュリティ関連各社が共同で編集、編纂した「グローバル脅威情報レポート2014年」の日本語版を公開した。本レポートは、脅威分析にとどまらず、実際のグローバルでの顧客の脅威検知とその対策の迅速性の達成度について、失敗事例だけでなく成功事例も取り上げて、企業がセキュリティ対策を見直すポイントや新技術を解説している。

レポートでは、標的型攻撃などの長期間に渡って潜伏・侵入するケースが増加していることから、自社システムと外部環境との接続点の見直し、地理的な境界線や組織の垣根を越えた全社的なセキュリティ対策へのパラダイムシフト、業務アプリケーションへセキュリティ対策を組み込み、継続的な脆弱性管理を実施することなどが必要不可欠としている。

脅威状況では、攻撃対象は米国が多数を占め、業種別では金融20％、テクノロジー16％、攻撃の種類別ではクライアントBotnet活動34％、ネットワークトラフィックの異常なふるまい15％となっている。また、ハニーポットに集められたマルウェアのうち54％はアンチウィルス製品で検出不可能なものであった。さらに、システムの脆弱性を悪用し攻撃するツール（エクスプロイトキット）の78％は、過去2年以内に発表された脆弱性情報を利用しており、企業のセキュリティ対策よりも攻撃ツールの進化していくスピードの方が上回っているという。

《吉澤亨史（ Kouji Yoshizawa ）》