近年、サイバー犯罪は一大ビジネスへと進化している。より高いプロ意識を持ち、組織的行動がとれるほどになったサイバー犯罪者から身を守るには、彼らの動向や思惑を把握し、今後の対策を講じなければいけない。
そこで、北米最大級のセキュリティベンダーのひとつであるTrustwaveが「グローバル・セキュリティ・レポート」を作成した。本レポートは、世界中から集めたデータ侵害調査やインシデントレポート、脆弱性に関する調査、Trustwaveの製品やサービスの遠隔取得データなどの統計・分析を集約したものだ。
2016年度Trustwaveグローバル・セキュリティ・レポートはコチラ >>
■Trustwaveとは?
世界規模の顧客基盤を持つTrustwaveは、応用研究と現場経験に基づき、セキュリティ上の脅威について可視化している。そして、数百件に及ぶデータ侵害調査の分析、全世界のセキュリティ・オペレーション・センターからの脅威インテリジェンス、セキュリティ技術のデータ遠隔取得と業界を代表するセキュリティ研究を通じて、重要な知見を生み出し続ける。
■2015年のTrustwaveの活動
・17ヵ国での侵害箇所の調査
・数十億件のセキュリティおよびコンプライアンスイベントを毎日7ヵ所のセキュリティ・オペレーション・センター全体でログ管理
・数千万回超のネットワーク脆弱性のスキャンによるデータを分析
・数千件のWebアプリケーションのセキュリティスキャンの結果を蓄積
・数千万件の不正活動に関連するWeb取引を分析
・数百億件のメールメッセージを評価
・数百万件の不正なWebサイトをブロック
・数千回のペネトレーション(侵入)テストを、データベース、ネットワークおよびアプリケーション全体で実施
40%が企業・社内ネットワークの侵害、38%がeコマースにおける侵害
2015年に実施したデータ侵害に関するインシデント調査によると、企業・社内ネットワークへ影響した事件の割合は、2014年の18%から40%へと増加。eコマース環境に影響したインシデントの割合は38%となり、昨年の42%とほぼ同じ割合であった。また、インシデントの過半数はクレジットカードデータを狙ったもので、主にPOS環境から生じるカードトラック(磁気ストライプ)データが標的となったものが31%、eコマースから生じる取引カード不介在(CNP)データを標的するものが29%だった。
 |
|
標的となったデータの主な種別 |
2016年度Trustwaveグローバル・セキュリティ・レポートはコチラ >>
本レポートでは、こうしたデータ侵害インシデントや脆弱性とエクスプロイト、Webプラットフォームへの攻撃、Webやメール経由の脅威についての調査結果を紹介している。また、2014年と2015年に実施した調査の結果と比較してわかる、サイバー犯罪の傾向や今後の動きについても独自の分析・洞察をまじえながら解説。サイバー犯罪の被害を少しでも縮小させるために、まずはサイバー犯罪者が何を考え、今後どう行動していくのかを理解してみてはどうだろうか。
「2016年度Trustwaveグローバル・セキュリティ・レポート」 目次
詳細はPDFをご覧ください。
⇒ PDFダウンロードはこちらデータ侵害・・・P.11
侵害の動向・・・P.13
環境別侵害・・・P.16
業種別侵害・・・P.17
地域別侵害・・・P.19
侵害期間・・・P.21
侵入手法・・・P.23
検知手法・・・P.25
現在および今後のデータ侵害防止・・・P.26
脅威インテリジェンス・・・P.29
代表的な脅威・・・P.30
Web攻撃・・・P.37
井戸の毒:脆弱および不正なコンポーネントからのソフトウェア防御・・・P.40
メールの脅威・・・P.46
エクスプロイトの動向・・・P.51
不正広告・・・P.56
エクスプロイトキット・・・P.58
マルウェア・・・P.62
ペネトレーションテストツールがペネトレーションツールに・・・P.68
不審な通信とアラート・・・P.70
セキュリティの状況・・・P.75
ネットワークセキュリティ・・・P.76
データベースセキュリティ・・・P..79
アプリケーションセキュリティ・・・P.83
[PR]提供: シンガポールテレコム・ジャパン