ニュース

NTTコミュニケーションズ(略称：NTT Com)は、NTTグループにおけるセキュリティ関連各社が共同で編集、編纂した「グローバル脅威情報レポート2014年」の日本語版を、本日公開します。

本レポートは、NTT Com Security AG、 Solutionary, Inc.、Dimension Data Holdings plc、NTT Data Inc.、NTTの研究所の協力を得て、NTT Innovation Institute(NTT I3)がとりまとめた、ITセキュリティに関わる脅威のグローバル全体でのトレンド、対策方法、関連技術などを伝えるものです。

アジア、北米、ヨーロッパなど、世界13カ所のセキュリティオペレーションセンターでの監視、NTTグループ全体で展開しているハニーポットによって収集した脅威情報、さらに世界第2位のインターネットバックボーン運用グローバルTier1事業者として得られた、全世界の幾兆件にもおよぶセキュリティ・ログデータの分析と30億件を超える最新のセキュリティアタックの情報を基に、1,300名を超えるセキュリティエキスパートがその脅威分析に貢献しています。

NTTグループの全世界規模および各業界の顧客企業の基盤も対象に分析されたレポートであるため、海外に事業展開するあらゆる業種の日本企業にとって、情報セキュリティ対策導入を検討するための一助になると考え、本レポートの日本語版を作成しました。

NTT ComならびにNTTグループは、今後も世界規模の分析およびレポートを定期的に発信すると共に、2015年春には、地域・国別・産業別などの脅威情報をリアルタイムで閲覧可能な仕組みをWebサイト上にて展開していく予定です。

1.「グローバル脅威情報レポート2014年」のポイント
―「とりあえず十分なセキュリティ」から「十分に機能するセキュリティ」へ(本文より)

本レポートでは、脅威分析にとどまらず、実際のグローバルでの顧客の脅威検知とその対策の迅速性の達成度について、失敗事例だけでなく成功事例も取り上げて、企業がセキュリティ対策を見直すポイントや新技術を解説しています。

• 近年、標的型攻撃などの長期間に渡って潜伏・侵入するケースが増加している。その対策には、自社システムと外部環境との接続点の見直し、地理的な境界線や組織の垣根を越えた全社的なセキュリティ対策へのパラダイムシフト、業務アプリケーションへセキュリティ対策を組み込み、継続的な脆弱性管理を実施することなどが必要不可欠である。
• 攻撃対象は米国が多数を占め、業種別では金融20％、テクノロジー16％、攻撃の種類別ではクライアントBotnet活動34％、ネットワークトラフィックの異常なふるまい15％となっている。
• ハニーポットに集められたマルウェアのうち54％はアンチウィルス製品で検出不可能である。
• システムの脆弱性を悪用し攻撃するツール(エクスプロイトキット)の78％は、過去2年以内に発表された脆弱性情報を利用しており、企業のセキュリティ対策よりも攻撃ツールの進化していくスピードの方が上回っている。
• たった1行の不適切なデータ列だけで、データベースへの攻撃(SQLインジェクション)が可能になるケースもある。その攻撃による被害額は直接被害だけでも19万6000ドルにもおよぶ事例がある。

2.「グローバル脅威情報レポート 2014年の掲載場所

WideAngle セキュリティリポートページ

http://www.ntt.com/wideangle_security/data/sec_repo.html

※英語版「Global Threat Intelligence Report」は以下URLよりダウンロード可能です

http://www.nttcomsecurity.com/en/services/managed-security-services/threatintelligence/