SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

攻撃は高度化しつつも、本質的には変わっていない――常に脆弱性に注意を払い、しかるべき対策を

 日本IBMは「IBM X-Force脅威に対するインテリジェンス・レポート:2015年第1四半期(日本語版)」を4月23日に発表した。2014年は情報漏えいが増加し、今後はApache Cordovaの脆弱性やマルウェアCitadelに警戒が必要だという。同社が解説した本レポートの概要とユーザーが特に注意をすべきポイント紹介する。

攻撃は高度化しつつも、本質的には変わっていない

 IBM X-ForceはIBMが抱えるセキュリティ研究開発機関。もとは2006年にIBMが買収した米国のセキュリティ専門会社ISS(インターネット・セキュリティ・システムズ)のセキュリティ研究部門であり、多くの脆弱性を発見してきた実績のある部隊だ。民間のセキュリティ研究開発機関としては世界でも屈指の存在となる。  

 今でも多くのセキュリティ専門家を抱え、脆弱性に関する情報を収集、研究し、リアルタイムに監視している。1日あたり200億件(毎秒約23万件)以上のデータをリアルタイムで相関分析するなど、IBMの技術力を生かした高い分析能力を持つ。保有するセキュリティ関連の特許は3000件超。分析結果はIBMのセキュリティ製品やサービスと連携を図るなど、IBMのセキュリティフレームワークを支える重要な研究機関となっている。  

 今回の発表に先立ち、IBMは4月16日から「IBM X-Force Exchange」というサイトをオープンした。IBM X-Forceが日々収集、分析しているサイバー脅威に関する情報を開示するサイトだ。サイトを開くと、直近の脅威のアクティビティ(脅威の分類、IPアドレス、国名)が世界地図上に刻々と表示される。

IBM X-Force Exchange「現在の脅威のアクティビティ」(IPアドレスはマスクずみ)

 IBM X-Forceでは定期的にセキュリティ脅威レポートをサイトで公開しており、今回発表されたレポートは2014年のセキュリティ動向調査をまとめたものとなる。日本IBM ソフトウェア事業 セキュリティーシステムズ事業部 技術部長 矢崎誠二氏が解説した。同氏は「過去3年間でセキュリティ侵害状況は激変しています」と言う。  

日本IBM ソフトウェア事業 セキュリティーシステムズ事業部 技術部長 矢崎誠二氏

▲日本IBM ソフトウェア事業 セキュリティーシステムズ事業部 
技術部長 矢崎 誠二氏

 近年では外部からの脅威が増加し、多様化しているとのこと。特に情報漏えいの被害が急増している。Eメール、クレジットカード番号、パスワードなど個人情報(PII)の漏えいは2013年に8億件で「空前の規模」となった。2014年はさらに増加し、前年比25%となる10億件にも膨らんだ。近年立て続けに起きている小売り業界(POS端末)や医療保険会社における大規模な情報漏えいが影響している。  

 2014年に攻撃を受けた業種別で見ると最も多いのは「コンピュータ・サービス」が28.7%。これは主にコンテンツ管理システム(CMS)を対象にしたものにあたる。2014年は有名なCMSプラットフォームのいくつかにおいて、コアプラットフォームと普及しているプラグインに脆弱性が見つかったため攻撃が増えた。次は「小売」の13%。近年小売のPOS端末を狙うマルウェアが急増し、被害が増えていることがこの数字に表れている。そして3位はこれまで上位だった「政府機関」の10.7%。  

 これほどまでに漏えいが増えている背景について矢崎氏は「攻撃は高度化しつつも、(攻撃対象の傾向は)本質的には変わっていません」と述べる。パスワード管理がずさんであるなどセキュリティリテラシーの欠如があればそこは狙われるし、システムの欠陥が発見されるとそこが狙われるなど、脆弱性を放置していれば当然狙われてしまうことになる。常に脆弱性に注意を払い、しかるべき対策を怠ってはならないということだ。

次のページ
今後特に警戒すべき脆弱性とその対策は?

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:http://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/6820 2015/05/14 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング