ホワイトペーパー

【セキュリティーレポート】2014年上半期の脅威動向を、IBMが独自の視点で分析・解説

日本アイ・ビー・エム株式会社(Hybrid IT) 2014-09-03

本レポートは、IBMが全世界10拠点のセキュリティ-・オペレーション・センター(SOC)で観測したセキュリティー・イベント情報に基づき、主として日本国内の企業環境に影響を与える脅威の動向を、東京SOCが独自に分析し、解説をまとめたものです。

本レポートをまとめるにあたり、世界に10拠点あるIBMのSOCでは、10年以上蓄積されたセキュリティー・インテリジェンスを相関分析エンジンへ実装し、1日当たり約200億件の膨大なデータをリアルタイムで相関分析しています。
そして、2014年上半期に観測された攻撃を分析した結果、浮かび上がった実態。

●「ドライブ・バイ・ダウンロード攻撃」の影響を21.9%の組織で確認
●OpenSSLの脆弱性をつくHeartbleed攻撃を脆弱性公開から約一週間で100万件以上検知
●新たなApache Strutsの脆弱性(CVE-2014-0094他)に対する攻撃は限定的な範囲に留まる


上記のほか本レポートでは、「公開サーバーに対する攻撃の動向」、「クライアントPCを狙った攻撃」の大きなテーマを軸に様々攻撃への分析・解説のほか「公開された脆弱性情報に対する適切な判断について」のコラムなど、2014年上半期の脅威動向を包括的に紹介します。

本レポートがセキュリティー・ポリシーの策定や情報セキュリティー対策検討の一助となれば幸いです。

本資料の全文はDLの上ご参照ください。

Asahi Interactive IDでログインして資料をご覧ください

Asahi Interactive IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

※2024年10月1日よりCNET_IDからAsahi Interactive IDへ名称変更いたしました。

パスワードをお忘れですか?

Asahi Interactive IDをお持ちでない方は
Asahi Interactive ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]