ホワイトペーパー

【セキュリティーレポート】2014年上半期の脅威動向を、IBMが独自の視点で分析・解説

日本アイ・ビー・エム株式会社(Hybrid IT) 2014年09月03日

本レポートは、IBMが全世界10拠点のセキュリティ-・オペレーション・センター(SOC)で観測したセキュリティー・イベント情報に基づき、主として日本国内の企業環境に影響を与える脅威の動向を、東京SOCが独自に分析し、解説をまとめたものです。

本レポートをまとめるにあたり、世界に10拠点あるIBMのSOCでは、10年以上蓄積されたセキュリティー・インテリジェンスを相関分析エンジンへ実装し、1日当たり約200億件の膨大なデータをリアルタイムで相関分析しています。
そして、2014年上半期に観測された攻撃を分析した結果、浮かび上がった実態。

●「ドライブ・バイ・ダウンロード攻撃」の影響を21.9%の組織で確認
●OpenSSLの脆弱性をつくHeartbleed攻撃を脆弱性公開から約一週間で100万件以上検知
●新たなApache Strutsの脆弱性(CVE-2014-0094他)に対する攻撃は限定的な範囲に留まる


上記のほか本レポートでは、「公開サーバーに対する攻撃の動向」、「クライアントPCを狙った攻撃」の大きなテーマを軸に様々攻撃への分析・解説のほか「公開された脆弱性情報に対する適切な判断について」のコラムなど、2014年上半期の脅威動向を包括的に紹介します。

本レポートがセキュリティー・ポリシーの策定や情報セキュリティー対策検討の一助となれば幸いです。

本資料の全文はDLの上ご参照ください。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNet Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]