編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

NRIセキュア、実測値をもとにしたセキュリティ分析レポートを発表

吉澤亨史

2010-07-07 11:25

 NRIセキュアテクノロジーズ(NRIセキュア)は7月6日、情報セキュリティに関する報告書「サイバーセキュリティ 傾向分析レポート2010」を発表した。本レポートは、同社が情報セキュリティ関連サービス(セキュリティ診断サービス等)を顧客に提供した際に得られたデータをもとに分析したもの。

 レポートによると、同社が提供するセキュリティ診断サービスの対象システムのうち、31%は何らかの形でリモートログインサービスを公開し、第三者からのアクセスを許していた。また、FTPに限らず「非暗号化通信によるリモートログインサービスを公開している」システムが22%存在した。さらに、「Gumblar」およびその亜種がターゲットとしている「FTPサービスを公開している」システムが11%存在した。

 情報システムの基盤部分を狙う攻撃は現在でも非常に多いが、この部分の対策は進んでいる。しかし、注意すべき問題の発見割合については47%と急増している。その内訳としては、「古いバージョンの製品の利用」「リモートログインサービスの公開」といった問題のみ残しているシステムが大半を占めた。

 ウェブアプリケーションを狙う攻撃に対して、致命的な問題点が発見された「危険な」ウェブサイトの割合は36%であり、増加の兆しを見せている。危険と診断されたサイトの抱える問題としては、アクセス権限やパラメータ操作に対する設計および実装の不備といった点が多かった。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]