本レポートは、IBMが全世界10拠点のセキュリティ-・オペレーション・センター(SOC)で観測したセキュリティー・イベント情報に基づき、主として日本国内の企業環境に影響を与える脅威の動向を、東京SOCが独自に分析し、まとめたものです。
本レポートをまとめるにあたり、IBMのSOCでは、10年以上蓄積されたセキュリティー・インテリジェンスを相関分析エンジンへ実装し、1日当たり約200億件の膨大なデータをリアルタイムで相関分析しています。
そして、2013年上半期に観測された攻撃を分析した結果、浮かび上がった実態。
●「ドライブ・バイ・ダウンロード攻撃」が2012年下半期に比べ約X倍に増加
●「SSH・FTPサーバーへの辞書/総当たり攻撃」の送信元は某国が65%以上を占めている
●「標的型メール攻撃はXXXX化が進む」
上記のほか本レポートでは、「DDoS攻撃の大規模化」、「Citadelボットネットの大規模撲滅作戦による成果に関するコラム」、「ログ管理の重要性と積極的な活用」など、2013年上半期の脅威動向を包括的に紹介します。
本レポートがセキュリティー・ポリシーの策定や情報セキュリティー対策検討の一助となれば幸いです。
本資料の全文はDLの上ご参照ください。
ホワイトペーパー