本レポートは、IBMが全世界10拠点のセキュリティー・オペレーション・センター(SOC)にて観測したセキュリティー・イベント情報に基づき、特に日本国内の企業環境で観測された脅威動向をTokyo SOCが独自の視点で分析・解説したものです。
IBMでは、東京をはじめとした世界10拠点のSOCで10年以上にわたり蓄積されたセキュリティー・インテリジェンスを相関分析エンジン(X-Force Protection System)へ実装し、1日当たり200億件以上の膨大なセキュリティー・リスクに関するデータをリアルタイムで相関分析しています。
2015年上半期のTokyo SOCで観測された攻撃を振り返り、分析した結果、以下の実態が浮かび上がってきました。
●メール添付型のマルウェア通信を多数検知
●約40%の組織でドライブ・バイ・ダウンロード攻撃を認識
●相次ぐ脆弱性と継続する過去の脆弱性への攻撃
また、本レポートでは日本だけでなく国外での脅威動向や、これまで蓄積した検知データをもとに攻撃元、攻撃先のIPアドレスの創刊について分析結果を紹介しています。
これらの情報をセキュリティー・ポリシーの策定や情報セキュリティー対策を検討する際の参考として、また情報セキュリティーに関する知識の広報の一助として活用いただければ幸いです。
レポート全文はダウンロードのうえ、ご参照ください。
ホワイトペーパー