シマンテック、「2007年インターネットセキュリティ トップ10トレンド」発表
シマンテックは11月30日、2007年のインターネット・セキュリティに関する「トップ10トレンド」を発表、プレス向けに説明会を開催した。
同社が挙げたトップ10トレンドは、以下の通り。
- 情報漏えい
- Vistaの発売
- スパム
- プロ用の攻撃キット
- フィッシング
- 信頼されているブランドの悪用
- ボット
- Webプラグインの脆弱性
- 脆弱性の売買
- 仮想マシンのセキュリティ面への影響
ケビン・ホーガン氏
説明を行なったSymantecのセキュリティレスポンス ディレクター、ケビン・ホーガン氏は、特にマルウェア対策という観点から、上記10点のうち、「情報漏えい」「プロ用の攻撃キット」「信頼されているブランドの悪用」「Webプラグインの脆弱性」の4点が特に重要だとした。
情報漏えいでは、米国で4500万人、英国で2500万人以上と言われる個人情報漏えい事件が起きていることが紹介された。米国の事例の原因はネットワークからのハッキングで、英国では暗号化されていない情報を記録したCDを配送業者が紛失したというもの。
ホーガン氏は、「情報漏えいの影響度は、漏えい事件の発生件数と、漏えいしたデータ量の両面から見る必要がある」とした上で、漏えい事件発生件数で見ると46%がデータを記録した物理メディアの紛失が原因になっている一方、漏えいした情報量を基準にすると、73%のデータはオンラインでのハッキングによって漏えいしているとし、オンラインでのハッキングの脅威の大きさを明らかにした。
浜田譲治氏
一方、日本での状況について説明した同社のセキュリティレスポンス シニア セキュリティレスポンス マネージャの浜田譲治氏は、「日本では海外と違い、ほとんどの情報漏えいはハッキングではなくWinnyによる意図せぬ流出などを含むミスに起因するものが多い」としつつ、USBメモリの紛失やPC自体の紛失などの事例も増えており、情報を扱う企業が情報漏えいに関して慎重に考え、対策を講じることが重要だとした。
また、大きなトレンドとしてWebの安全性が急速に低下している点が指摘された。最近目立つ手口として、ウェブページにサイズをゼロに設定して見えなくしたフォームを置き、それを利用して特定のサイトにアクセスさせてマルウェアをダウンロードさせる、という手法が増えているという。これは、「信頼されている著名サイト」のWebページを改ざんして埋め込むなどの手法と組み合わせることもある。また、こうしてダウンロードされたマルウェアは、「Webブラウザのプラグインの脆弱性」を利用してPCにさらに不正なコードをインストールし、キーロガーなどを利用して情報を盗み出すのだという。
この手法が危険なのは、ユーザーから見て「安心できるサイト」の判断が難しい点だ。さらに、OSやWebブラウザに対してセキュリティアップデートを実施していても、サードパーティのプラグインの脆弱性を突かれる場合がある。商品として流通している攻撃キットを使えば、技術力のない犯罪者が容易にオンライン詐欺を実行できるようになっており、これらのツールは上記のような脆弱性を突くコードを含んでいるという。
攻撃が経済利益を目的としたプロによるものに移りつつあり、ツールの進化も急速に進展していることから、ユーザーがウェブサイトにアクセスしただけで被害に遭う、という状況が一般化しつつあるのが現状のようだ。
こうした状況への対策として、ホーガン氏は「シグネチャベースのアンチウィルスだけでは不十分で、ヒューリスティックやビヘイビア分析を併用したセキュリティ製品をインストールする」ことを挙げている。
企業情報
キーワード
関連ホワイトペーパー
-
エージェントレス型
ITリスク管理ツール 「SPECTATOR Professional」 【株式会社デジターボ】
-
Juniper Networks SSGシリーズ ご説明資料 【株式会社日立システムアンドサービス】
-
日々の社内PC管理をサポートするASPサービス 【クオリティ株式会社】
-
【技術資料】ステートフル・インスペクション技術 【株式会社アズジェント】
-
統合されたシステム管理導入によるROIメリットの定量化
-LANDesk Software 株式会社- 【LANDesk Software 株式会社】
関連製品
- Symantec Endpoint Protection
アンチウイルス製品の機能を強化、拡張した次世代のエンドポイントセキュリティ製品
【シマンテック】 - Symantec Mail Security
スパム対策、コンテンツフィルタリング、ウイルス対策機能を統合
【シマンテック】 - Symantec Ghost Solutions Suite
企業のPC管理業務のさまざまなニーズに対応
【シマンテック】
関連イベント
セキュリティ トピックス
Operaが7件の脆弱性にパッチ:うち1件は非公開
Operaに7件の脆弱性を修正した新しいバージョンが公開された。修正された脆弱性の中には、任意のコードを実行される可能性のある、深刻度の高い脆弱性が含まれている。 2008/08/21 19:17 【Zero Day】
Androidのセキュリティチームがハッカーに協力要請
Googleが推進するモバイルプラットフォーム「Android」のセキュリティチームが、セキュリティコミュニティに対して協力を求め、責任ある態度で脆弱性の報告をするよう要請した。 2008/08/20 18:00 【Zero Day】
ホワイトペーパー
増え続けるファイルデータ。高まるデータ保護と事業継続への要求。データ可用性とデータ保護に優れ、かつコスト効率の高い分散型エンタープライズ環境を実現するためのヒントとは?
〜Brocade StorageXレプリケーション機能が可能にするリソース利用率の最適化とデータ保護
シマンテック インターネットセキュリティ 脅威レポート
リスクマネージメント@ アイルで実現する「セキュリティー対策」:導入事例 <専用サーバー>イベント
- 株式会社KSK : ウェブアプリケーションテスト支援サービス無償セミナー・2008年08月22日
- 株式会社JMCリスクソリューションズ : プライバシーマーク基礎コース・2008年08月22日
- ミラポイントジャパン株式会社 : 経営革新、企業を支えるメールシステムのあるべき姿とは?・2008年08月22日
- 株式会社アイ・ピー・ビー : 国際訴訟対策支援セミナー:Eディスカバリの最新トレンドとチャレンジへの警戒・2008年08月22日
- 株式会社ジャストシステム : xfy 製造業向けソリューションセミナー・2008年08月22日
- 株式会社ブレインワークス : プライバシーマーク取得からのステップアップセミナー・2008年08月26日
- クオリティ株式会社 : 〜正しいIT資産管理は、PCセキュリティ統制の第1歩〜 QAW/QND Plus 管理者体験セミナー(ハンズオン/東京会場)・2008年08月26日
- クオリティ株式会社 : 【名古屋開催】ポリシ違反PCから企業を守る! ソフトウェアだけで簡易検疫 体験セミナー ・2008年08月27日
- クオリティ株式会社 : ポリシ違反PCから企業を守る! ソフトウェアだけで簡易検疫 体験セミナー・2008年08月27日
- 株式会社シーピーアイ・リバティー・算法 : 管理者必見!問題解決セミナー 〜STOP!情報漏洩:その対策、間違っていませんか?〜・2008年08月27日
プレスリリース
- 時空 : 名刺の管理、共有から活用まで!!『BusicaFE(ビジカ・エフイー)システム』製品案内サイト(http://www.busica.jicoo.com/)リニューアル!・2008年08月21日
- インテリジェント ウェイブ : インテリジェント ウェイブ、情報漏洩対策ソフトウェア「CWAT(シーワット)」の最新バージョン CWAT V4.0を発売・2008年08月21日
- アシスト : ゲーム・アミューズメントのパイオニア企業タイトーがアシスト提供の「NOREN」を採用・2008年08月21日
- 株式会社アイシーズ : 最大1,500円分のQuoカードがもれなく当たる! 資料請求キャンペーンを実施・2008年08月21日
- NECソフト : セキュアなメール環境を実現するメールセキュリティセミナー 〜メールのシンクライアント化と誤送信防止によりセキュリティレベルを向上!〜・2008年08月21日
- マイクロストラテジー・ジャパン : ビジネスインテリジェンス(BI)を使った業界別ソリューション(ケーブル・メディア・電気通信・公共)の概要 - 通信業界・2008年08月21日
- エイジア : エイジア、女性向けファッションアイテムのオンラインセレクトショップ「footone」運営の北陸ゴムにメール共有管理システムを提供・2008年08月21日
- キーテル : パスワードの受け渡しに特化したWEBサイト「パスワードメッセンジャー」をリニューアル。・2008年08月21日
- ドリーム・アーツ : ドリーム・アーツ、国内エンタープライズポータル市場において、 2年連続で市場シェア第2位を獲得・2008年08月21日
- NECソフト : 出来るところから始める統合ID管理セミナー 〜事例でわかる、統合ID管理への道のり〜・2008年08月21日
最新記事
- セールスフォース・ドットコム、好調な第2四半期決算を発表--慎重な業績見通しで株価下落
- KDDIウェブコミュニケーションズ、企業の成長に合わせて無駄なく拡張可能なVPSホスティング
- 【22日市況:前場】一時は下落幅を縮めるが、勢いは続かず再び下落
- お金をかけずにiPhoneをモバイルディスクとして使う方法
- 成功のための5つの戦略
- 独裁者タイプの上司はなぜできるのか
- Amazon Web Servicesが新ストレージサービスを提供
- フォトレポート:ビクトリア朝のガジェットたち--自動ページめくり機から潜望鏡式眼鏡まで
- インテル、倍速新技術の冷却ファンを公開
- 「Internet Explorer 8」の最終リリースはどうやら11月
企画特集
セキュリティ対策レベルテスト公開!- 自社のセキュリティのウイークポイントはドコ?
ZDNet Japan Green IT- サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ!
ZDNet Japan ホスティング特集- 2008年夏のホスティングサービスのトレンドは何?
Webセキュリティ特集- Web2.0時代の脅威へ対抗するためのソリューションとは?
仮想化環境で求められるストレージの要件- それに応えるNetAppの実力とは?
Techno Exchange- 仮想化技術がグリーンITにもたらすもの
DELLが掲げる「新・仮想化アセスメントサービス」- 〜企業システムの仮想化環境の構築を支援〜
APC SOLUTIONS FORUM 2008をレポート- 電源、冷却の効率化によるエネルギー削減とは?
ブログ
ブログ RSS Feed
残暑お見舞い申し上げます。- 裏方の裏方日記〜日々是広報 2008/08/21 23:17
- その41:ジェスチャー4 〜ジェスチャー再生方法〜 Second Life 新世界的ものづくりのススメ
- LC2008: 発表者2次募集のお知らせ 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- エリアターゲティングって、WEB戦略上 本当に大丈夫? 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- バーチャルとリアルの境界線 大競争時代のBI活用術
- 私が「iPhone」をほしいと思わない理由 アジアIT通信
- builder blog log4day〜1人月からの脱却
- 脱線いたしま〜す 「モヤモヤがあっちへ飛んでいく」 真水不足のミッドウェイ
- 精一杯努力した結果の失敗なら仕方ない 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースで起業の準備をしよう インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- 通信革命−NGNを使ったバーチャル取引 シリコンバレーの現場から
- 「スーパーマーケット・バンキング」の逆襲と「青物」の定義 エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 事業継続マネジメントシステム認証制度の賢い作り方(2) ITセキュリティー下学上達
- iPhone 3Gでビジネス通話とプライベート通話を使い分ける IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
PRADA Phone開封の儀--iPhoneと比べてみました - NTTドコモから発売されている「PRADA Phone by LG」を編集部が入手した。同じタッチパネルケータイであるiPhoneとはどう違うのか、比べながら箱を開けてみた。
iPhoneとPRADA Phone、入力インターフェースはどう違うか - この夏に発売された、注目のタッチパネルケータイ「iPhone 3G」と「PRADA Phone by LG」。いずれもタッチパネルの入力方法にさまざまな工夫を凝らしている。
毎日新聞社内で何が起きているのか(上) - 電凸が引き起こしたすさまじい破壊力 毎日新聞の英語版サイト「毎日デイリーニューズ」が女性蔑視の低...