サイバーセキュリティソフトウェア企業の米Impervaが、9月15日に発表したオンプレミス型データベースに関する調査結果によると、日本のデータベースの50%に脆弱性があることが分かった。また2017年~2021年の間、日本の一般的なデータベースには平均53件の共通脆弱性識別子(CVE)が存在していたことが判明した。
同調査は5年間にわたり、世界109カ国の約2万7000件のデータベースをスキャンしたもの。その結果、発見されたCVEの過半数(56%)は、米国国立標準技術研究所(NIST)が「高(High)」または「危険(Critical)」の深刻度と分類するものだったという。
このことから、多くの企業のデータセキュリティは不十分であり、定期的なパッチ適用を怠っていることが示された。また3年以上も未解決な状態のCVEも存在することが明らかになった。
-
国別のオンプレミス型データベースに関する脆弱性 資料:米Imperva
地域別に見ると、フランス、オーストラリア、シンガポールで、脆弱性が存在するデータベースの割合が高い一方で、ドイツやメキシコなどの国では、脆弱なデータベースの件数は比較的少ないものの、1つのデータベースでの悪用可能な脆弱性の件数は多くなっていることが分かった。
データベースの脆弱性は、攻撃者にとって大きな機会を意味している。Imperva Research Labsの調査によると、情報漏洩の件数は年間30%増加、不正アクセスは平均224%増加しているという。
またImpervaの調査によれば、情報漏洩のインシデント件数は12カ月平均で15%増加している。2017年以降の不正アクセスによって窃盗されたデータの大部分は個人情報(74%)であり、ログイン認証情報(15%)やクレジットカード情報(10%)も格好の標的となっている。
Impervaの最高イノベーション責任者であるElad Erez氏は、「クラウドデータベースへの大規模な移行が続く中、大半の企業は、最も機密性の高いデータをオンプレミス型データベースに保管している。しかしこれらの半数近くに脆弱性が発見されているため、情報漏洩の件数は増加し続ける可能性が高く、不正アクセスの問題もますます深刻化すると考えられる」と述べている。
