ラックは6月14日、2012年1月~12月に渡り集計したネットワークセキュリティ動向をまとめた「侵入傾向レポート Vol.19」を公開した。同社のセキュリティ監視センター"JSOC"に蓄積されたIDS、IPS、ファイアウォールのログに基づいて、攻撃者の侵入傾向を分析している。
|
侵入傾向レポート Vol.19 |
同レポートは、世界的な脅威と国内向けの脅威の両面からセキュリティトレンドを分析。重要度別の検知傾向をまとめたうえで、「組織を狙ったインターネットからの脅威」と題して、脆弱性/設定不備を突いた攻撃や、SQLインジェクション攻撃、ブルートフォース攻撃などの推移を紹介している。
また、脅威の傾向だけではなく、セキュリティに関する事件と出来事の解説も行っており、「個人情報収集に関する問題」や「違法ダウンロードの刑事罰化」、「ハクティビズムとサイバー攻撃問題」などのトピックスを取り上げている。
なお、レポートでは、「2012年、JSOCで検知したインシデントでは、新たに報告された脆弱性に対する攻撃よりも、数年前に修正された既知の脆弱性についての対策が行われていないケースや、公開されるべきでないコンテンツに対する攻撃など、基本的なセキュリティ対策が不十分であることに起因するインシデントが多く発生しています。新たに報告された脆弱性について対策を進めるとともに、脆弱性が残る古いバージョンのままのアプリケーションについても利用状況を見直し、計画的に対策を実施していく必要があります」と警告している。
侵入傾向レポート Vol.19は、個人情報を入力することで同社ホームページよりダウンロードすることができる。
