ラピッドセブン・ジャパンは、企業等がサーバーやインフラをインターネットに公開するにあたり存在しているリスクを包括的、かつ国・業界・クラウド別に調査した「National/Industry/Cloud Exposure Report(NICER)」2020年度版の結果を発表した。
今回の調査では世界的なコロナ渦によるリモートアクセスが増加していることを背景に、本質的な欠陥があり、かつインターネットで外部公開する場合に危険が伴うプロトコルのリスク、および多国間での普及率に焦点を当てている。また、安全性に欠陥が無いとされているサービスについても、古いバージョンの使用や設定ミスによる脆弱(ぜいじゃく)性が存在するものについて測定を行うことにより、総合的なサイバーエクスポージャーを算出している。
その中で、サイバーリスクの危険度に関しては日本が世界8位にランク付けされた。最も危険にさらされているのは米国で、中国、韓国、英国、ドイツ、ブラジル、ロシア、日本、カナダ、イラン、イタリア、アルゼンチン、台湾、オーストラリア、スペイン、フランス、インド、トルコ、香港、メキシコと続いている。
世界的な傾向としてSMB、Telnet、遠隔地間のファイルやディレクトリの同期を行うrsync、コアメールプロトコルなどの安全でないサービスの数は、2019年と比較して平均して13%減少し、インターネット全体のセキュリティが向上していることが明らかになった。また、より安全性の高い代替プロトコルの採用は増加傾向にあるが、依然として脆弱(ぜいじゃく)性等の課題が残されている。
ラピッドセブン・ジャパン、代表執行役社長の森下 恭介氏は、本調査結果に対して次のように述べている。
「2020年は、コロナ禍によってもたらされた急激な働き方の変化により、サイバーエクスポージャーが与える影響に関する重要性がますます注目されるべき状況となりました。日本における特徴の一つとしては、WannaCry等で悪用されたこともあり、SMBへの対策意識が確実に向上した点が高く評価できる一方、戸締まりに例えると、以前泥棒に侵入された窓の鍵の補修は万全であっても、他の窓やドアが脆弱(ぜいじゃく)であれば今後も泥棒に狙われる可能性があるため、局所的ではなく網羅的な対応が必要とされていることが分かりました」
