調査

アプリやデータ、エンドユーザーのやり取りも保護すべき:HPE提言

NO BUDGET

2016-04-26 17:20

 Hewlett-Packard Enterprise(HPE)がまとめた「2016年版サイバーリスクレポート」(英語版)は、2016年のセキュリティに関する喫緊の課題として「アプリケーションが新たな戦場に」「パッチか消滅か」「マルウェアのマネタイゼーション」という3つの項目を挙げている。

 「アプリケーションが新たな戦場に」では、スキャンの対象となったモバイルアプリケーションの約75%には、少なくとも1つの極めて重大、または深刻度の高いセキュリティ脆弱性が見つかったとしている。APIを悪用した脆弱性の件数は、モバイルアプリケーションがウェブアプリケーションを大幅に上回るのに対し、エラー処理(エラーの予想、検出、解決)はウェブアプリケーションの方が高い頻度で見られたという。

 「パッチか消滅か」では、2015年の悪用成功全体の29%は、これまでに2回パッチがあてられた、2010年の「Stuxnet」の感染ベクトルを使用し続けていたものだったと報告している。また2015年に悪用された脆弱性のトップ10は、発生後1年未満のもので、68%は3年以上経過したものだったという。2015年に最も標的にされたソフトウェアプラットフォームはWindowsだった。

 「マルウェアのマネタイゼーション」では、マルウェアのサンプル総数は前年比で3.6%減少したものの、マネタイゼーションに大きな重点が置かれるようになったとしている。また、Android系の脅威、マルウェア、“業務上不要と思われるアプリケーション(Potentially Unwanted Applications:PUA)”の全体の増加率は前年比153%に達した。iOSは伸び率が最も高く、マルウェアのサンプル数は230%以上の増加となったという。このほかにZbot Trojanの変種などのバンキング型トロイの木馬の2015年の検出件数は10万件を上回ったという。

 こうした脅威に対する対応策として、セキュリティ専門家はネットワークエッジだけでなく、場所やデバイスを問わず、エンドユーザー間のやりとりやアプリケーション、データも防衛しなくてはならないとしている。

 エンドユーザーが恐れてパッチの導入をためらわないよう、パッチが及ぼしうる影響について情報の透明性が求められると説明。ランサムウェアに対する最良の防御は、システム上のすべての重要ファイルを対象とする効果的なバックアップポリシーだと指摘している。

 レポートは、HPEセキュリティリサーチが毎年発行するもので、セキュリティに関する喫緊の課題に関して詳細な業界データと分析を提供するもの。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    調査結果が示す、通信業界の「生成 AI 活用」インパクト--成果を達成する 4 つのユースケース

  2. セキュリティ

    「100人100通りの働き方」を目指すサイボウズが、従業員選択制のもとでMacを導入する真の価値

  3. クラウド基盤

    オフィスの「役割」が変わる今、変革成功のためにおさえておくべきポイントとは?

  4. セキュリティ

    “性善説”に頼らない、情報システム部門が押さえておきたい「内部脅威対策 3ステップ」

  5. ビジネスアプリケーション

    生成 AI を PoC から本番環境へスムーズにスケールさせるための 5 つのステップ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]