ニュース
» 2009年12月21日 18時55分 UPDATE

企業ネットのセキュリティ対策はWebとマルウェアが焦点

セキュリティ企業のラックは、企業ネットワークにおける情報セキュリティ対策ではWebやマルウェアがポイントになると指摘している。

[ITmedia]

 セキュリティ企業のラックは12月21日、企業ネットワークにおける情報セキュリティの調査リポートを発表した。セキュリティ事故の発生を前提にした対策が求められると指摘している。

 リポートは、5〜9月にウイルス対策など基本的な情報セキュリティ対策を実施しているという民間企業10社を選定し、企業内ネットワークのトラフィックを調査した結果を取りまとめた。

 検出した不正通信の内訳は、ウイルスが61%、従業員の情報持ち出しが25%、セキュリティポリシー違反が14%。すべての企業でウイルスが検出され、見つかったウイルスは70種類だった。感染経路ではWeb経由が65%、電子メールが29%、外部記憶媒体が6%をそれぞれ占め、特にWeb経由の感染では改ざんされたWebサイトや、ダウンロードした海賊版の音楽・動画ファイル、偽ソフトによる可能性が高いという。

 情報持ち出しは調査した企業の半数に上り、従業員がオンラインストレージなどを利用して写真やドキュメントなどの私的ファイルを持ち出していた。なお、重大事件につながる恐れのある行為は確認されなかった。

 ラックは、従来のウイルス対策ソフトやURLフィルタリングなどによる対策では、ウイルス感染を防げないという現状が明らかになり、将来のクラウドコンピューティングの利用拡大が情報漏えいのリスクにつながるだろうと推測。今後のセキュリティ対策では、事故発生を前提に考え、早期発見に重点を置いて被害を最小限にするための仕組みを整備していくべきだと指摘している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -