NTTコミュニケーションズ(NTT Com)は10月2日、「グローバル脅威情報レポート2014年」の日本語版を公開した。脅威分析にとどまらず、実際のグローバルでの脅威検知とその対策の迅速性の達成度について、失敗事例だけでなく成功事例も取り上げて、企業がセキュリティ対策を見直すためのポイントや技術を解説している。
レポートによると近年、標的型攻撃などの長期間潜伏、侵入するケースが増加。対策には、自社システムと外部環境との接続点の見直し、地理的な境界線や組織の垣根を越えた全社的なセキュリティ対策へのパラダイムシフト、業務アプリケーションへセキュリティ対策を組み込み、継続的な脆弱性管理を実施することなどが必要不可欠であると提言している。
攻撃対象は米国が多数を占め、業種別では金融20%、テクノロジ16%となっている。種類別ではクライアント端末のボットネットが34%、ネットワークトラフィックの異常な振る舞いが15%となっている。
ハニーポットに集められたマルウェアのうち54%はウィルス対策製品で検出不可能という。システムの脆弱性を悪用し攻撃するツール(エクスプロイトキット)の78%は、過去2年以内に発表された脆弱性情報を利用しており、企業のセキュリティ対策よりも攻撃ツールの進化していくスピードの方が上回っていると説明する。
不適切なデータ列がたった1行だけのSQLインジェクション攻撃が可能になるケースもあるという。その被害額は直接的なものだけでも19万6000ドルにもおよぶとしている。
同レポートは、NTTグループにおけるセキュリティ関連各社であるNTT Com SecurityやSolutionary、Dimension Data Holdings、NTT Data、NTTの研究所の協力を得て、NTT Innovation Institute(NTT I3)が取りまとめた。ITセキュリティに関わる脅威のグローバル全体でのトレンド、対策方法、関連技術などを掲載している。
アジアや北米、欧州など世界13カ所のセキュリティオペレーションセンターでの監視から得られた情報を基礎にしている。NTTグループ全体で展開しているハニーポットで収集した脅威情報を加味。世界第2位のバックボーン運用グローバルティア1事業者として得られた、世界の幾兆件のセキュリティログデータの分析と30億件を超える最新の攻撃の情報も加えて、1300人を超える専門家が分析している。
