多くの企業はあまり高度ではない脅威にも準備が不十分--グローバル調査（NTT Com）

NTT Comは、「グローバル脅威インテリジェンス・レポート2015年」の日本語版を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2015.5.29 Fri 8:00

「グローバル脅威インテリジェンス・レポート2015年」日本語版全 2 枚拡大写真

NTTコミュニケーションズ株式会社（NTT Com）は5月28日、「グローバル脅威インテリジェンス・レポート2015年」の日本語版を公開した。同社WideAngle セキュリティリポートページからダウンロードできる。同レポートは、NTT Com Security AG、 Solutionary, Inc.、Dimension Data Holdings plc、NTT Data Inc.、NTTの研究所の協力を得て、NTT Innovation Institute（NTT I3）がとりまとめたもの。5月12日に発表された英語版「2015 Global Threat Intelligence Report」の全文日本語訳となる。

レポートでは、企業内システムにおいて検出された脆弱性のうち、76％は公表後2年以上が経過したものであり、その多くはエクスプロイト・キットによって容易に攻撃が可能なものであるなど、依然として多くの企業や組織があまり高度ではない脅威に対してさえも十分な準備ができていない状況を解説している。また、頻度の多い脆弱性上位10位のうち7種類が、エンドユーザが利用する端末で検出されるなど、サーバなどのシステムだけでなく、システムを利用するエンドユーザを防衛線として認識すべきであることを解説。それらの調査結果を踏まえた効果的な対策を、ケーススタディも交えて紹介している。

《吉澤亨史（ Kouji Yoshizawa ）》