脆弱性悪用の“早期化”が進み、多層防御が必須に――NRIセキュアが指摘

公表された脆弱性情報が悪用されるまでの期間が短くなっており、多層防御の必要性が高まっているという。

[本宮学，ITmedia]

　NRIセキュアテクノロジーズは7月10日、企業の情報システムのセキュリティに関する分析レポート「サイバーセキュリティ：傾向分析レポート 2013」を公開した。IT製品の脆弱性情報が公表されてから、それを悪用したサイバー攻撃が発生するまでの期間が短くなっており、同社はパッチ適用だけではなく多層防御も導入するよう呼びかけている。

　調査では、同社が企業向けに提供しているセキュリティ関連サービスから2012年度に得られたデータを分析した。NRIセキュアの中島智広セキュリティコンサルタントによると「昨年度調査では、脆弱性情報の公表から初回攻撃が検出されるまでに1〜3週間ほどかかるケースが多かったが、2012年度は1週間以内に初回攻撃が検出されるケースが増えた」という。

　脆弱性を悪用する攻撃の“早期化”に伴い、修正パッチの適用だけではセキュリティ対策は不十分になりつつあるという。「企業が大規模に利用する製品の場合、1週間以内でパッチ適用を完了させるのは難しい」（中島氏）。そこで同社は、Webアプリケーションファイアウォール（WAF）などの導入で多層防御を配備し、パッチ適用完了や本格的な問題改修までの“暫定対策”とすることを推奨している。

　調査ではこのほか、DNSリフレクタ攻撃を用いたDDoS攻撃が世界的に多く検出されたことや、CMSやブログといった既製Webアプリケーションの脆弱性を突く攻撃が増えていることなどが分かったという。中島氏は「過去数年の調査と比べて大きく異なるセキュリティトレンドはないが、それは従来からある脅威に対し、企業のセキュリティ対策がいまだに徹底されていないということだ」と指摘している。