ようこそゲストさん

ビジネス+ITを始める

  • 2010/07/07 掲載

NRIセキュア、企業情報システムのセキュリティに関する分析結果を公開 ~Web感染型マルウェアに対し、31%は対策不十分~

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
NRIセキュアテクノロジーズは、企業の情報システムに対する外部からの攻撃や、それに対抗する防御の状況を「サイバーセキュリティ 傾向分析レポート2010」としてまとめて公開した。
 NRIセキュアテクノロジーズは、企業の情報システムに対する外部からの攻撃や、それに対抗する防御の状況を「サイバーセキュリティ 傾向分析レポート2010」としてまとめて公開した。これは、同社が情報セキュリティ関連サービス(セキュリティ診断サービスなど)を、顧客に提供した際に得られたデータをもとに分析したもの。

 その結果、第三者からのアクセスにより、システムに被害が生じる可能性があるなど、重大な欠陥を持つWebサイトが前年度とほぼ同程度の36%存在していることや、新たに現れた脅威、Web感染型マルウェア1への対策が不十分なシステムが31%存在することが判明したという。

 とくに今回の分析では、Web感染型マルウェアの登場により、組織内部からの脅威がクローズアップされている。今後の対策として同社は、インターネット境界部分での対策の徹底もさることながら、組織内部の端末の保護・社員教育・緊急対策の策定までを含めた総合的なセキュリティ対策が必要、との見解を示している。

photo
「Gumblar」のFTPアカウント盗用によるWebコンテンツ改竄概念図

関連タグ

関連コンテンツ

記事
個人情報保護・マイナンバー対応

個人情報保護法の施行から5年、各業界ガイドラインに即した個人情報保護対策とは

インターネットを介したビジネスが拡大する昨今、個人情報保護の重要性はますます高まっている。多くの業界団体が、個人情報の保護に関するガイドラインを策定しているが、これに準拠するためにはどのような方策を採ればよいだろうか? 各業界ガイドラインに準拠するだけでなく、さらに「安心」をブランディングすることで自社の価値を高める戦略的ツールとしてのSSLサーバ証明書について探っていく。

記事
セキュリティ総論

【連載】情報セキュリティの投資対効果を追求する(22)これからのリスクアセスメント[3]

これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第22回は、これからのリスクアセスメントの第3回として、リスクアセスメントのよくある失敗例について考察する。

記事
セキュリティ戦略

実は、全組織が「脱PPAP」すべきとは限らない?コスト最小限で安全なファイル送付法

従来、ファイルの共有方法としてはPPAP(パスワード付きZIPファイルをメールで送り、別メールでパスワードを共有する手法)が主流であった。しかし、近年ではセキュリティ面での問題点が指摘されており、脱PPAPの動きが広がっている。だが、そこには誤解もあるという。本記事では、PPAPの問題点を取り除きつつ、最小限の取り組みで安全確実なファイル送付を行う方法を解説する。

記事
セキュリティ戦略

IoTデバイスにゼロトラストを、“信頼の鎖”のつなぎ方

「信頼(Trust)」は決して絶対的なものではありません。それは信頼性の度合いを示す尺度であり、動的な指標です。世界的なスポーツ用品メーカー、アンダーアーマーの創業者ケビン・プランク氏は、「信頼は一滴ごとに築かれ、バケツごと失われる」と述べています。ネットワーク侵入やデータ漏えい、ランサムウェア攻撃、その1つひとつによって指標は変化します。冷戦時代のパラダイムは「信頼せよ、されど確認せよ」でした。

記事
セキュリティ戦略

楽天証券のセキュリティ戦略、1000万口座どう守る?「システム障害」乗り越えた現在地

楽天グループが運営するオンライン証券会社、楽天証券。2023年11月にNISA口座数が業界最多の500万口座を超え、同年12月には証券総合口座数が1000万を突破するなど、着実な事業拡大を遂げている。これだけ大規模なオンライン証券を運営する同社にとって、セキュリティ対策は必要不可欠だ。日々、どのようなセキュリティ対策が行われているのだろうか。同社 取締役 副社長執行役員 平山 忍氏にセキュリティ戦略について話を聞いた。

記事
セキュリティ戦略

アップル製品の安全神話は終わった? 相次ぐ「脆弱性報告」の意味

一般にアップル製品はセキュリティが高いと評されている。しかし2022年8月、米国のCISAがアップル製品についてソフトウェアアップデートの注意喚起を行った。macOS、iOS、Safariについて恣意的なコードが実行される脆弱性が発見され、実際の攻撃も確認されたという。その直前、「BlackHat USA 2022」では、2021年にパッチが公開されたmacOSの脆弱性の回避方法について発表があった。アップル製品は危険になってきているのだろうか? 相次ぐアップル製品の脆弱性報告の意味を考えてみたい。

記事
セキュリティ戦略

世界で何が起きてる?専門家が「ハイブリッド戦争」の要点解説、日本が超危険なワケ

ロシア・ウクライナの戦争は膠着状態となっており、さらにイスラエル・パレスチナ紛争がウクライナ情勢を難しくしている。このように、戦争・紛争が複雑化するほどサイバー攻撃は活発化する傾向にあり、周辺国をはじめ日本もその脅威にさらされている。さらに近年はAI技術の発展により、サイバー攻撃や情報戦・認知戦がますます容易かつ巧妙に展開されるようになってきた。こうした脅威に対し、どのように立ち向かえば良いか。慶應義塾大学 総合政策学部 教授、 KGRI(Keio University Global Research Institute)副所長の廣瀬陽子氏と、国際教養大学大学院 客員教授で国際ジャーナリスト/コメンテーターでもある小西克哉氏が解説する。

記事
セキュリティ戦略

IT導入補助金2022をわかりやすく解説、締め切りは?申請方法は?100万円支援の全容

中小企業および小規模事業者がIT導入に関する費用の一部を補助するIT導入補助金に2022年から「セキュリティ対策推進枠」が新設されました。これにより、情報処理推進機構が公表する「サイバーセキュリティお助け隊サービスリスト」に掲載されているセキュリティサービスを最大2年間、実質半額で利用することができます。サイバー攻撃のリスクが中小企業にも及びつつある中、こうした補助金を使うことで気軽にセキュリティ対策を強化することができます。本記事では、セキュリティ対策推進枠の概要や申請手順、審査項目などについて詳しく解説します。

イベント・セミナー
オンライン
オンライン

稼働停止リスク?取引先のガイドライン準拠状況?サプライチェーンと制御システムを保護する製造業の

サプライチェーンの強靭化、カーボンニュートラルへの移行、「もの売りからコト売り」へのシフト等、製造業は多くの対応を迫られています。製造現場における制御システムの領域においても、環境変化に対応すべく製造DXの取り組みが加速していますが、DXが進むほどサイバーリスクは増大していきます。またサプライチェーン攻撃に伴い、取引先が攻撃を受け、自社に影響が及ぶリスク、自社が踏み台となり取引先に損失を与えてしまうリスクが登場しています。 これらのリスクは、事業の継続を妨げる恐れがあるにもかかわらず、社内(経営側/事業側及び工場)で危機管理意識が十分でない場合や、立場によって認識が異なる状態が散見されます。 リスクの全体像を把握(可視化)し、ガイドラインに沿って実現性の高いロードマップを描くにはどうしたらよいのでしょうか? 先進的な取り組み事例と共にベストプラクティスをご紹介します。
イベント・セミナー
オンライン
オンライン

「セキュリティ対策/インシデントハンドリング」に関するアンケート

【アンケート回答者の中から抽選で50名様に、「Amazonギフト券500円」をプレゼント!】 (締切:2024/5/31 ※必要回答数に達した場合早期終了します。) ※プレゼントは厳正な抽選の上、当選者を決定し、賞品の発送をもって発表にかえさせていただきます。 ※特典の配送には開催終了から最大で約4週間程度お待ち頂くことがございます。 ※お勤め先のご連絡先・メールアドレスをご記入下さい。 ※フリーアドレス、携帯キャリアやプロバイダなどの個人アドレスでのお申込みは特典対象外となります。 ※同一人物からの複数登録は特典対象外となりますので、代理登録はお控えください。 ※競合企業にお勤めの方、法人勤務以外の方、ご記入内容に不備がある場合は、ご応募を無効とさせていただきます。

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample