海外拠点のWebサイトの半数が無防備:NRIセキュアがサイバーセキュリティ 傾向分析レポート2012を発表
NRIセキュアテクノロジーズ(以下「NRIセキュア」)は、2011年度に顧客企業に提供した情報セキュリティ対策サービスを通じて得たデータをもとに、「サイバーセキュリティ 傾向分析レポート2012」をまとめた。
このレポートは、企業や公的機関において、ウイルスやハッカーからシステムを守るセキュリティ対策の推進支援を目的に毎年公表しているもので、今回で8回目の発表。
2011年度のデータを分析した結果、NRIセキュアでは大きな問題点として次の3点を挙げている。
セキュリティ管理を現地任せにしていることが多い、海外拠点Webサイトの半数は危険な状態にある。
海外拠点をもつ日本企業の世界各地に点在するWebサイトに対して、簡易なセキュリティチェックを行ったところ、海外拠点Webサイトの49%で、外部からの攻撃に対して危険度の高い脆弱性を抱えるバージョンの製品が利用されていることがわかった(国内サイトでは脆弱性を抱えるバージョンは39%)。
海外拠点のWebサイト一つひとつに対して個別にセキュリティ管理を行えないことが原因となっている場合は、各国サイトへのアクセス経路を、WAF(Webアプリケーションファイアウォール)で統合し、危険度の高い問題に一元的に対応できるようにすることが有効だとしている。
企業の公開Webシステムの3割強が、ファイアウォールで防げない危険な脆弱性への対策が不十分。
2010年度にはなかった「ファイアウォールで防ぐことができない危険性の高い脆弱性」が2011年8月に公表されたが、大半のシステムがそれに対応できていなかった。
ソーシャルメディアの普及により、標的型メール攻撃の脅威が大きくなってきているが、それに向けた対策が不十分である。
FacebookやTwitterといったソーシャルメディアの普及により、より多くの個人属性や言動情報を第三者が収集しやすくなるなど、標的型メール攻撃を行いやすい環境ができている。
・サイバーセキュリティ 傾向分析レポート2012
→ http://www.nri-secure.co.jp/news/2012/0705_report.html
ソーシャルもやってます!