NRIセキュア、「サイバーセキュリティ傾向分析レポート2017」において最新のセキュリティリスクを指摘

NRIセキュアは7月27日、顧客企業に提供した情報セキュリティ対策サービスを通じて蓄積したデータを元に、最新の動向分析と推奨する対策を、｢サイバーセキュリティ傾向分析レポート2017」としてまとめ、発表した。

発表によると、今回のレポートで注目される点は次の3点。

○セキュリティ対策が十分でないIoT機器への攻撃が大幅に増加
○HTTPS通信（暗号化通信）への移行が加速する一方、新たな問題が浮上
○企業Webサイトのうち、4割が容易に攻撃可能な状態

1点目については、NRIセキュアが提供するマネージドセキュリティサービスにおいて、2016年度中にファイアウォールでブロックした通信（全標本数22.6億件）のうち、48.1％（10.9億件）が遠隔操作に用いられるtelnetポートへの通信だったとしている。2点目では、　「FNCセキュアインターネット接続サービス」において、Webアクセスに関するログ（調査対象企業数20社）を集計したところ、HTTPS通信の割合が2016年4月の19％程度から、2017年3月には40％にまで増加しているとしている。3点目は、世界中に点在している顧客企業に関連するWebサイトを探索し、棚卸しするサービス「Webサイト群探索棚卸サービス GR360」で、NRIセキュアが2016年度に調査したWebサイト（全標本数4,039サイト）のうち、4割が容易に攻撃される可能性があるとしている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文