NTT Innovation Institute、2014年グローバル脅威情報レポートを発表

JCN Newswire / 2014年3月28日 12時49分

2013年に行われた30億件の攻撃の分析により、SQLインジェクションの出費が$196,000に及び、アンチウイルスソリューションが半分以上の回数で失敗していることが明らかに

PALO ALTO, CA, Mar 28, 2014 - (JCN Newswire) - NTT Innovation Institute (NTT I3)は 2014 NTT Group Global Threat Intelligence Report (GTIR)のリリースを発表します。レポートでは、セキュリティ、脅威回避、脅威対応、脅威検知、調査および対応能力の5つの重要分野に焦点を当てています。レポートの主な部分は、コストとリスクのバランスに関心のあるビジネスリーダーおよびセキュリティ第一人者向けに作られています。驚異の影響最小化のための推奨事項と戦略、および脅威軽減タイムラインの短縮化が、複数の図表と現実世界のケーススタディを使用して説明されています。

NTT Group GTIRの第一の目標は、基本的なセキュリティが適切に実施されれば、重度のセキュリティ違反やデータ漏えいを軽減し、ひいては回避するのに十分だということを、経営幹部やセキュリティ専門家に対して広く知らしめることです。 情報セキュリティは、脅威回避、脅威検知および脅威対応を効果的に組み合わせた戦略的施策でなければなりません。

NTT Group GTIRは、現実世界で起きたいくつかのセキュリティ事件の例を使用し、わかりやすい戦略と図表を使って脅威の影響を最小化するための推奨方法を説明しています。また、いくつかのDDoS (Distributed Denial of Service)攻撃、マルウェア攻撃、および最新のボットネット活動についての調査も掲載しています。

2014 GTIRの主な調査結果は次の通りです。

-- 「軽度の」SQLインジェクション攻撃に関連する出費は$196,000以上 - 企業・団体は、事件により発生する費用を正しく認識し、少額の投資で損失を95%近く節減できることを学ぶべきです。

-- アンチウイルスは、ハニーポットで収集された新型マルウェアの54%の検出に失敗 - さらにサンドボックスで収集された新型マルウェアの71%が、40種類の異なるアンチウイルスソリューションで検出されませんでした。このことは、シンプルなエンドポイントソリューションが、ネットワークマルウェア検知と専用ソリューションによって強化されなければならないという主張を裏付けています。

-- 事件対応作業の43%はマルウェアの結果 - アンチウイルス、アンチマルウェアおよびこれらの基本的な抑止策の効果的なライフサイクル管理は、大部分の作業で重要なファクターでした。そのために$109,000を出費することになった企業の事例は、「Administrator Releases a Worm」をお読みください。

-- 観察されたイベントの中で圧倒的に多かったのはボットネット活動(34%) - 2013年に検出されたボットネット活動の約50%は、米国内の住所から発せられたものでした。観察されたボットネット活動の60%は、ヘルスケア、技術および金融分野で起きているという事実は、これらの業界のIT要員の負担の大きさを示しています。

-- PCI評価を受けている企業は、周辺脆弱性の対応で優れている - 四半期ごとに外部PCI認定スキャンベンダ(ASV)評価を実施している企業は、規制に対応していないアセスメントを実施している企業より、セキュリティ脆弱性への対応力が高く、改善に要する時間も短く(27%)なっていました。

-- ヘルスケアではボットネット攻撃が13%増加 - 健康関連データのやり取りとモニタリングにおいて、相互接続システムへの依存度が高まるに従い、より多くのシステムでマルウェアによる影響の可能性が高くなっています。

GTIRは、NTTグループ企業(Solutionary、NTT Com Security、Dimension Data、NTTデータ)から提供された脅威インテリジェンスおよび攻撃データを使い、NTT研究開発からのサポートを受けて開発されました。GTIRの主な調査結果は、2013年中に全世界で発生した約30億件の攻撃の分析結果です。このレポートで分析されているデータは、セキュリティ運用センター(SOC)16か所と研究開発センター7か所の1,300人以上のNTTセキュリティ専門家や、全世界の研究者により収集されました。

「レポートには、世界的に有名な専門家による数か月にわたる調査の結果が示され、今日のデジタル経済で企業の利益となるような、セキュリティプログラムの基盤について、経営幹部とIT部門スタッフが集まって語り合えるようなプラットフォームを提供しています。」と、NTT Innovation Institute CEOのSrini Koushikは述べました。「2014 NTT Group GTIRでは、進化を続けるグローバル脅威の展望について記述し、基本を適切に行う大切さを強調しています。その内容は、現実世界のケーススタディと、セキュリティ実施者によるアクションが可能な知見により裏付けられ、フォーチュン100社のCEOにも役立つように簡潔にまとめられています。」

レポート全文は www.nttgroupsecurity.com をご覧ください。

NTT I3について

NTT Innovation Institute, Inc.(NTT I3)は、NTTグループのオープンイノベーションおよび応用研究開発センターで、本拠はシリコンバレーにあります。研究所では世界各国のNTT運営会社やお客様と緊密に協業し、市場主導型でお客様第一のソリューションとサービスを開発しています。NTT I3は、年間研究開発投資額35億米ドル以上におよぶNTTグループの豊富な知的資本ベースを活用しています。NTT I3と世界トップクラスの科学者や技術者は、著名な技術会社やスタートアップ企業と提携して、戦略、ビジネスアプリケーション、データ、インフラなどの市場トップクラスのソリューションを提供しています。

NTT I3について詳しくは www.ntti3.com をご覧ください。

お問合せ情報
メディアお問い合わせ先
Dave Murray
+1-408-677-5310
dmurray@globalfluency.com

NTT Innovation Institute





Source: NTT Innovation Institute

Copyright 2014 JCN Newswire. All rights reserved.

jcn

トピックスRSS

ランキング