企業ネットワークは4秒に1回新型マルウェアの攻撃を受けている

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎 2016年09月30日 07時30分

  • このエントリーをはてなブックマークに追加

 マルウェアの指数関数的な増加により、企業のネットワークに従業員が誤って悪質なソフトウェアをインストールしてしまうリスクが高まっている。最近発表されたレポートによれば、平均的な企業では、そのような事態が4秒に1回起きているという。

 Check Pointのセキュリティ研究者は、同社の脅威保護ソフトウェア「ThreatCloud」が、世界中にまたがる1000社以上の顧客企業で検出した、3万件以上のセキュリティインシデントに関する情報を分析した。

  その結果、工業や金融、行政、その他の業界の従業員や職員の多くが、サイバーセキュリティに注意を払っておらず、害を及ぼす可能性のあるファイルを、企業のネットワークにダウンロードしていることが明らかになった。

 Check Pointの分析によれば、従業員によってダウンロードされているファイルは、未知のマルウェア(まだセキュリティシステムが検知できない悪質なソフトウェア)である可能性が高く、このような事態は組織当たり平均で4秒に1回発生しているという。分析によれば、1時間あたり971件の未知のマルウェアがダウンロードされているが、この数字は1年前の1時間当たり106件と比べ約9倍にあたる。

 多くの場合、マルウェアのコードに小さな修正を加えるだけでアンチウイルスソフトの検出を回避することが可能で、それらのマルウェアは、防御手段をすり抜けて企業のネットワークに侵入し、サイバー諜報活動やデータの窃盗、ランサムウェアによるシステムのロックなどに使用される可能性があるという。

 さらに悪いことに、企業のネットワークには、既知のマルウェア(検知可能なシグネチャを持つ悪質なソフトウェア)もダウンロードされていることが分かった。なぜ既知のマルウェアがブロックできないのだろうか。これは、多くの企業はセキュリティパッチの管理でシステムを最新の状態に保てておらず、パッチが正しく適用されていれば不可能な手段で、サイバー犯罪者にネットワークに侵入されているからだという。

 モバイルデバイスの増加も、マルウェア攻撃が増加した大きな要因の1つだ。企業の無線LANに接続されているスマートフォンやタブレットも、攻撃者がネットワークへのアクセスを獲得するために使用される可能性があるが、この分野のセキュリティに関する企業の取り組みは遅れている。

 レポートでは、従業員はスマートフォンでメールやその他のサービスへにアクセスしたいと思っているが、「一方的な制限を受ける状況や、監視されることを疎ましく思っている」と述べ、セキュリティは二の次になっている現状を指摘している。

 それでも、企業には情報を保護する責任がある。レポートでは、従業員の5人に1人が、マルウェアのダウンロードや、中間者攻撃でデータを盗む目的で設置された悪質な無線LANのホットスポットを通じて、データを誤って漏洩させる可能性があると述べられている。

 しかし、さまざまな脅威が存在するにも関わらず、あらゆるマルウェアやその他のサイバー攻撃から企業を守ることができる、万能のアプローチがあるわけではない。

 レポートには、「1つのテクノロジーやテクニックで、すべての攻撃手法を防ぐ完全な保護を提供することは期待できないが、複数の保護手段と検知技術を組み合わせた、注意深く設計されたアプローチであれば、攻撃が成功する可能性を最小限にとどめることができる。また、感染後の段階に対処するための保護を追加することで、ダメージや攻撃者による侵入後の行動を制限することができる」と書かれている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]