本レポートは、IBMが全世界10拠点のセキュリティ-・オペレーション・センター(SOC)で観測したセキュリティー・イベント情報に基づき、主として日本国内の企業環境に影響を与える脅威の動向を、東京SOCが独自に分析し、解説をまとめたものです。
本レポートをまとめるにあたり、世界に10拠点あるIBMのSOCでは、10年以上蓄積されたセキュリティー・インテリジェンスを相関分析エンジンへ実装し、1日当たり約200億件の膨大なデータをリアルタイムで相関分析しています。
そして、2014年上半期に観測された攻撃を分析した結果、浮かび上がった実態。
●「ドライブ・バイ・ダウンロード攻撃」の影響を21.9%の組織で確認
●OpenSSLの脆弱性をつくHeartbleed攻撃を脆弱性公開から約一週間で100万件以上検知
●新たなApache Strutsの脆弱性(CVE-2014-0094他)に対する攻撃は限定的な範囲に留まる
上記のほか本レポートでは、「公開サーバーに対する攻撃の動向」、「クライアントPCを狙った攻撃」の大きなテーマを軸に様々攻撃への分析・解説のほか「公開された脆弱性情報に対する適切な判断について」のコラムなど、2014年上半期の脅威動向を包括的に紹介します。
本レポートがセキュリティー・ポリシーの策定や情報セキュリティー対策検討の一助となれば幸いです。
本資料の全文はDLの上ご参照ください。
ホワイトペーパー