ログイン
通知設定
日本語版グローバル脅威インテリジェンス・レポートの公開
@Press / 2015年5月28日 11時0分
NTTコミュニケーションズ株式会社(略称:NTT Com)は、NTTグループにおけるセキュリティ関連各社が共同で編集、編纂した「グローバル脅威インテリジェンス・レポート2015年」の日本語版を本日公開します。
※本レポートは以下URLよりダウンロード可能
WideAngle セキュリティリポートページ
http://www.ntt.com/wideangle_security/data/sec_repo.html
本レポートは、NTT Com Security AG、Solutionary, Inc.、Dimension Data Holdings plc、NTT Data Inc.、NTTの研究所の協力を得て、NTT Innovation Institute(NTT I3)がとりまとめた、2014年のITセキュリティに関わる脅威のグローバル全体でのトレンド、対策方法、関連技術などを伝えるレポートで、2015年5月12日に発表された英語版「2015 Global Threat Intelligence Report」の全文日本語訳です。
アジア、北米、ヨーロッパなど、世界16カ所に展開しているNTT Com Security AGのセキュリティオペレーションセンターでの監視、NTTグループ全体で展開しているハニーポットによって収集した脅威情報、さらにグローバルTier1事業者であるNTT ComのグローバルIPネットワークにて得られた、全世界の数兆件にもおよぶセキュリティ・ログデータの分析と約60億件ものセキュリティアタックの情報を基に、1,300名を超えるセキュリティエキスパートがその脅威分析に貢献しています。
NTTグループの全世界規模および各業界の顧客企業の基盤も対象に分析されたレポートであるため、海外に事業展開するあらゆる業種の日本企業にとって、情報セキュリティ対策導入を検討するための一助になると考え、本レポートの日本語版を作成しました。
NTT ComならびにNTTグループは、今後も世界規模の分析およびレポートを定期的に発信していきます。
1.「グローバル脅威インテリジェンス・レポート2015年」のポイント
―「大多数の組織において、自らの環境に起こり得る重大なインシデントに対する準備が不十分」(本文より)
本レポートでは、依然として多くの企業や組織があまり高度ではない脅威に対してさえも十分な準備ができていない状況と、サーバーなどのシステムだけではなく、システムを利用するエンドユーザを防衛線として認識すべきであることを調査結果として解説しています。また、それらの調査結果を踏まえた効果的な対策を、ケーススタディも交えて紹介しています。
・企業内システムにおいて検出された脆弱性のうち、76%は公表後2年以上が経過したものであり、その多くはエクスプロイト・キット(*1)によって容易に攻撃が可能なものである。つまり、企業システムにおけるコンプライアンス・アセスメントの合格基準を満たしていない。
・2014年において頻度の多い脆弱性上位10位のうち7種類が、エンドユーザが利用する端末で検出されており、また、休日などでエンドユーザである従業員が出社していない週末に、攻撃の頻度が下落していることからもエンドユーザを攻撃対象としていることが分かる。
・攻撃対象としては、昨年同様、金融機関が18%と最も高い割合を占めている。また、マルウェアを用いた攻撃では、大学などの教育機関でのイベント検知が全体の3分の1と高い割合を占めている。
・グローバルにおけるNTTグループの顧客企業に対する攻撃のうち、56%は米国内のIPアドレスを攻撃の起点としている。これにより、攻撃者が高度にネットワーク化された米国のリソースや、標的となる企業に近いシステムを悪用し、地理的フィルタリングによる防御を回避して、攻撃を行っていることが予測できる。
2.「グローバル脅威インテリジェンス・レポート 2015年の掲載場所
WideAngle セキュリティリポートページ
http://www.ntt.com/wideangle_security/data/sec_repo.html
※「2015 Global Threat Intelligence Report」(英語版)は以下のURLよりダウンロード可能です
http://www.nttcomsecurity.com/en/services/managed-security-services/threatintelligence/
※国・地域別の脅威情報がリアルタイムに確認できる「Top Global Attacks Choropleth」は以下のURLより閲覧可能です
http://www.nttgroupsecurity.com
*1:セキュリティ上の脆弱性を攻撃するための各プログラムを1つにパッケージ化し、さまざまな脆弱性攻撃を容易に実行できるようにしたプログラムのこと。
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
2025年の年頭にあたって: 自分では制御しきれない課題に連携して立ち向かう
Digital PR Platform / 2025年1月8日 11時33分
-
Kasperskyのサービスが、QKS Groupの2024年「SPARK Matrix(TM)」のレポートでリーダーに選出される
PR TIMES / 2024年12月25日 13時45分
-
<Kaspersky Security Bulletin(その2):数字で振り返る2024年のサイバー脅威>
PR TIMES / 2024年12月20日 15時40分
-
チェック・ポイント・リサーチ、2024年11月に最も活発だったマルウェアを発表 国内・グローバルともにIoTデバイスや重要インフラを狙うAndroxgh0stが首位
PR TIMES / 2024年12月19日 16時15分
-
SecurityScorecardサイバーセキュリティ侵害に関するレポートを発表:米国主要銀行の97%がサードパーティ由来のデータ侵害を経験
Digital PR Platform / 2024年12月17日 14時0分
ランキング
-
1「大株主として激怒」中居正広さんトラブル報道で“物言う株主”がフジテレビ側に第三者委員会の調査求める
TBS NEWS DIG Powered by JNN / 2025年1月15日 18時2分
-
2「来週会合で利上げ判断」=米新政権政策、賃上げ注視―植田日銀総裁
時事通信 / 2025年1月15日 16時8分
-
31時間半の山越えバスが“タダ”!? 岐阜山間部の2大都市を結ぶ無料シャトルバス運行
乗りものニュース / 2025年1月15日 14時12分
-
4《三菱UFJ銀行》10億円を奪った元行員・今村由香理(46)の夫は“4.5億円資産家”だった 駐車場収入も「奥さんが徴収に来ていましたよ」
文春オンライン / 2025年1月15日 16時0分
-
5裏切られた気持ちでいっぱいです…月収25万円・65歳サラリーマン、毎年「ねんきん定期便」を必ずチェック、年金月19万円のはずが「初めての年金振込日」に知った衝撃事実に撃沈
THE GOLD ONLINE(ゴールドオンライン) / 2025年1月15日 8時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
