日本HPはこのほど、2015年版のサイバーリスクレポートを発表した。レポートでは、2014年に企業を悩ませた主要なセキュリティ問題に関して詳細な脅威調査と分析を行い、2015年の動きを予測している。
調査によると、侵入行為の44%は2~4年前に発生した脆弱性に由来しているという。攻撃者たちは、既存の技術を利用して、システムやネットワークへの不正アクセスを成功させている。2014年に悪用された10大脆弱性はすべて、数年前から数十年前に書かれたプログラムを利用したものだった。
また、個人情報やクッキーなどのセキュリティ問題の脆弱性に加えて、サーバーの設定ミスが2014年のセキュリティ上の懸念に挙げられており、攻撃者がファイルに不必要なアクセスを行い、組織に攻撃を与えやすくなっているという。
インターネットに接続する各種デバイス経由で作動する新たな攻撃手段は、IoT(Internet of Things)デバイスによって起こるセキュリティ問題に加え、2014年には携帯機器のマルウェアの検出件数が増加。コンピュータのエコシステムの拡大に伴い、企業が適切なセキュリティ対策を講じなければ、攻撃者は新たな侵入経路を探しやすい状況に陥っているとしている。
ソフトウェア脆弱性の悪用で一般的に見られる主要原因は、欠陥、バグ、ロジックの不具合となり、脆弱性の大部分は、ソフトウェアプログラミングに共通するわずかなエラーが元となっている。攻撃者は、ソフトウェアの新旧の脆弱性を素早く見つけて侵入する。
同社は対策として、包括的かつ迅速なパッチ適用や定期的な侵入テストと設定検証の実施、新技術を採用する前にネットワークのリスクを軽減するだけでなく、連携と脅威情報の共有や補完的な保護戦略の必要性を上げている。