|
|
|
|
|
|
| 2014年に起きた60億件以上の攻撃の分析に基づいたインタラクティブレポート |
PALO ALTO, CA, 2015年5月13日 - (JCN Newswire) - NTT Innovation Institute (NTT I3)は、2015年グローバル脅威情報レポート(GTIR)のリリースを発表します。NTT i3は昨年に引き続き、NTTグループのセキュリティ企業と協業して、攻撃、脅威および動向の分析を行いました。分析に基づいてNTT i3は、インタラクティブ形式で脅威の状況が理解できるオンラインデジタルグローバル脅威情報レポート (NTTGroupsecurity.comから閲覧可能)を作成しました。結果レポートには、2014年に観察された60億件以上の攻撃の分析の他に、インタラクティブデータレビューや、現在毎日起きているグローバルな脅威についての図解などが掲載されています。
レポートでは、企業のリスクに影響のある昨年の脅威の状況や定量的な変化について重点的に扱い、組織のセキュリティ変革の必要なリスク状況の再評価を求めています。この気づきを活かして、企業幹部やセキュリティ責任者は、組織への影響度がもっとも大きい事項に、脅威とセキュリティへの企業投資を行うようにセキュリティ目標の重点を決めることができます。レポートでは、潜入戦略の変化や、悪意ある機能の一般化、脅威の広がりなどについて、また、成功した防衛戦略に対してサイバー犯罪企業が短期間で戦術を変え、どのように対抗してきたかなどについて詳細分析を行っています。レポートに記載された主な調査結果は以下のとおりです。
-- 2014年に企業の全システムで見つかった脆弱性の76%は、2年以上、9%は10年以上経過したものでした。
共通脆弱性評価システム(CVSS)における媒体リスクの脆弱性4.0以上について考えた場合、このことは、HeartbleedやShellshockなど広範囲に及んだ脅威であっても、企業リスク管理プロセスには長期間の影響をほとんど与えず、企業にレガシーな脆弱性を捨てさせるほどの効果はないことを示しています。
-- 全世界で、NTTのグローバル顧客に対する攻撃のなんと56%が、米国内のIPアドレスから発せられたものでした。
しかし、これは攻撃者が米国内にいることが原因ではなく、米国内の安いクラウドや脆弱なインフラを攻撃者が仲介として使用していることを示しています。このことは攻撃者にとって、ターゲットの近くの、より信頼されている地理的位置にいられるというメリットがあります。
-- 全世界の企業で発見された脆弱性のうち、脆弱性の露出のトップ20中17は、サーバーでなくユーザーシステム内にありました。
このリスクは、情報セキュリティの原点への回帰を示しています。多くの組織で軽く扱われているにすぎないユーザーや各種モバイルノートPCが、リスクとして再浮上しています。
-- エンドユーザーに対する脅威は今までにないほど高まっており、攻撃の状況は、成功のためにはエンドポイントでの対応がますます重要になっていることを明確に示しています。
2014年には毎週、労働者が出勤しない週末と休日に検知された攻撃件数が目に見えて減少しました。週末と休日には、労働者は職場にいないため、エンドユーザーシステムは電源が切られているか、誰も使わない状態です。週末の攻撃が大幅に減少していることは、組織によるコントロールで検知されるセキュリティイベントが、エンドユーザー関連の物であることを示しています。
-- DDoS (Distributed Denial of Service)攻撃の性質が変化し、UDP (Universal Datagram Protocol)プロトコルを使用した増幅攻撃に大きくシフトしており、NTTグループで観測されたすべてのDDoS攻撃の63%に達しています。
全DDoS攻撃の大多数には、NTP (Network Time Protocol)、SSDP (Simple Service Discovery Protocol)およびDNS (Domain Name Service)が使用されました。これらの攻撃は、DDoSトラフィックの作成に、消費者ベースのサービス(家庭のインターネットルータなど)内の危険にさらされているサービスを突破して侵入しています。
-- 業務および専門家サービスへの攻撃は、9%から15%へ増加
攻撃は前年比で50%以上増加しており、企業間の関係に起因するリスクの結果として発生しています。このことはおそらく、攻撃者にとってこのセクタが全般的に防御が弱く、価値の高いターゲットであることを暗示しています。
今年のレポートでは、2014年に発生したこれらの問題や他の多くの事項について記載しています。さらに、全世界の中小および大企業に適用可能な詳細分析、改善戦略、インタラクティブインフォグラフィック、ケーススタディなどを通じて、これらの問題が示すセキュリティ課題に組織がどのように対応できるかについて、詳しく述べています。このレポートは、Solutionary、NTTコムセキュリティ、Dimension Data、NTTデータ、NTT研究所(R&D)、NTT Innovation Institute, Inc.などのNTTグループ企業から得られたNTTのグローバル脅威情報攻撃データを使って作成されました。2015年グローバル脅威情報レポートの主な調査結果は、2014年の間に全世界で調査された約60億件の攻撃の分析結果です。このレポートのデータは、セキュリティオペレーションセンター(SOC)16か所と研究開発センター7か所から収集され、NTTのセキュリティ専門家や、全世界の専門家と研究者など何千人もの人々にサポートされています。
詳しい情報は、
http://www.ntti3.com/contact/ をご覧ください。
お問合せ先情報
NTT Innovation Institute
+1-650-579-0800
トピック: Press release summary
Source: NTT Innovation Institute Inc.
https://www.acnnewswire.com
From the Asia Corporate News Network
Copyright © 2024 ACN Newswire. All rights reserved. A division of Asia Corporate News Network.
|
|
|
