本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > ニュースを見る > 中小企業ニュース

中小企業ニュース


ITニュース

情報セキュリティー動向、標的型メールが依然脅威-NRIセキュアテクノ調べ

 NRIセキュアテクノロジーズ(東京都千代田区、小田島潤社長、03・6706・0500)は、客先に提供した情報セキュリティー対策サービスを通じて蓄積したデータ元に、セキュリティーの最新動向をまとめた。2005年度以降、毎年実施しており、今回が12回目となる。

 注目点として4点を列挙した。まず「標的型メール攻撃シミュレーション(標的型メールへの対応訓練)」の15年度の状況を分析したところ、従業員の8人に1人、役員の5人に1人が標的型メールに添付されたファイルを開いたり、URLをクリックしたりすることが分かった。標的型メールを開封してしまう割合は例年、大きな改善は見られず、標的型メール攻撃は依然として脅威であるとしている。

 二つ目はNRIセキュアが管理する「ウイルスチェックサーバー」の分析。これによると、16年2―3月にかけてマルウエア(悪意あるプログラム)付きメールの検知数が急増した。大量にマルウエア付きメールが配信されると、高度なマルウエア対策製品では高負荷状態に陥り、業務メールの配信遅延につながる可能性があるという。

 マルウエア付きメールの対策には、スパムフィルタリング製品やアンチウイルス製品など複数の手法を多層的に用いる必要がある。さらに攻撃の状況に応じて各層の構成や設定を定期的に見直し、マルウエアの侵入リスクを効果的に低減することが重要としている。

 三つ目は「ウェブアプリケーション診断」。15年度に危険と判定したシステムの75・2%は、成りすましでシステムを利用できたり、一般ユーザーが管理者用の機能を利用できたりするなど「アクセスコントロール」に関する問題を抱えていることが分かった。このような問題を検査するためには、個々のアプリケーションの仕様を踏まえた検査が必要であり、機械化された検査だけで発見することは困難という。

 最後は「ウェブサイト群探索棚卸しサービス」。企業が自社で管理すべき外部向けウェブサイトを調査したところ、15年度は企業が把握している外部向け自社ウェブサイトは半数にとどまった。この割合は過去3年間にわたってほぼ同等で推移している。多くの企業で自社のウェブサイトを把握できていない状況がいまだに続いている可能性があると指摘している。

[2016年9月13日]

経営に役立つ旬のテーマを特集しています。 J-Net21「特集


前の記事へ次の記事へ

Copyright (C) THE NIKKAN KOGYO SHIMBUN,LTD.日刊工業新聞社がネットワーク上で提供するコンテンツの著作権は、原則として、日刊工業新聞社に帰属します。新聞の著作権と同等です。従いまして、著作権者の承諾なしに、無断で転用することはできません。


このページの先頭へ