企業システムのセキュリティを脅かす4つの弱点――2010年度の調査から(1/2 ページ)

「企業の情報システムでは多層的な防御手段が必要」――NRIセキュアテクノロジーズは先ごろ発表した調査レポートから、情報システムを取り巻くセキュリティの脅威動向を探る。

» 2011年07月04日 08時00分 公開
[國谷武史,ITmedia]

 NRIセキュアテクノロジーズは6月28日、企業の情報システムに関するセキュリティ脅威動向をまとめた報告書「サイバーセキュリティ:脅威分析レポート2011」を公表した。同レポートでは「ネットワーク」「Webアプリケーション」「社内の脅威」「不正につながる社内システムの利用」の4つの視点で、情報システムが直面する脅威のトレンドを解説している。

 なお、報告書のデータは同社のセキュリティサービスを利用する顧客企業から提供されたもの。セキュリティ対策システム(ファイアウォール、IDS、Webアプリケーションファイアウォール=WAF、スパムフィルタリング、ウイルスチェック、URLフィルタリング)と、プラットフォームおよびWebアプリケーションの診断でデータを収集した。収集期間は2010年4月1日〜2011年3月31日。

ネットワーク

 ファイアウォールで防御した通信は、1位が「ICMP」、2位が「TCP(80番ポート)」、3位が「TCP/UDP(137番ポート)」の順だった。トップ15をみると過去に流行した脅威が依然として存在する。例えば、3位の「TCP/UDP」や4位の「TCP(445番ポート)」は、2009年に流行したConfickerが悪用する通信である。また2010年7月ごろからSIPをあて先とする通信が増加。辞書攻撃やなりすましによる発信などの手法が使われており、発信国の8割を中国が占めていた。

ファイアウォールで防御した通信Top15(出典:NRIセキュアテクノロジーズ「サイバーセキュリティ 傾向分析レポート2011」)

 ファイアウォールを経由/非経由の2パターンによるプラットフォーム診断の結果では、「安全」と診断されたプラットフォームの割合がファイアウォール経由で66%、非経由で12%だった。「危険」とされたプラットフォームの割合はファイアウォール経由で1%、非経由の場合で44%に上る。

プラットフォームの診断結果 左:ファイアウォールを経由、右:ファイアウォール非経由(出典:NRIセキュアテクノロジーズ「サイバーセキュリティ 傾向分析レポート2011」)

 この傾向から、一度でもファイアウォールの内側に脅威が侵入してしまうと、被害が拡大するリスクにつながることが分かる。ファイアウォール非経由の場合で「危険」とされた44%のプラットフォームでは、脆弱性が存在するバージョンのソフトウェアの利用や、重要サービスに対する保護の不備が目立つという。これを解決するには、不要サービスの停止や適切なバージョンのソフトウェアの利用、モニタリングが求められると分析する。

Webアプリケーション

 IDS(不正侵入検知)システムで検知した攻撃のうち、9割以上がWebアプリケーションやその基盤を標的にしたものだった。アンダーグラウンドで広く流通していると言われる攻撃ツールを使った比較的容易な手法による攻撃が目立つ。標的になったWebアプリケーション基盤のトップ3は、Microsoft Internet Information Services、OracleのWebLogic、オープンソースのApacheだった。

IDSで検知した攻撃(出典:NRIセキュアテクノロジーズ「サイバーセキュリティ 傾向分析レポート2011」)

 一方、WAFで検知した攻撃の54%は、IDSでの検知が困難とされる「パラメタ値への不正アクセス」「不正な文字コード」「Cookie Injection」が占めていた。また、「不正なHTTPリクエスト」も30%に上っている。

WAFで検知した攻撃(出典:NRIセキュアテクノロジーズ「サイバーセキュリティ 傾向分析レポート2011」)

 Webサイトのセキュリティレベルでは、「注意」や「危険」を診断されたWebサイトが7割以上となった。「危険」とされたWebサイトの業種別の傾向は、情報通信が43%と最も高く、24%の金融が最低だった。金融業界では監督官庁からの情報セキュリティへの要請に対応する動きが進んでいるとみられ、報告書では企業間でセキュリティ対策に格差が生じていると指摘している。

 また、Webアプリケーションのセキュリティ診断を受けたことがある企業では、「安全」の評価が34%に上るが、受けたことがない企業では7%にとどまった。「注意」や「危険」でも、診断を受けたことがない企業の割合が高い傾向にあり、セキュリティ診断を定期的に受けることが重要だという。

業種別のWebサイト危険度割合(出典:NRIセキュアテクノロジーズ「サイバーセキュリティ 傾向分析レポート2011」)

 Webアプリケーションが抱える主な問題の割合は、「クロスサイトスクリプティング」が41%、「SQLインジェクション」が14%、「なりすまし」が14%、「権限昇格」が13%だった。過去5年間の動向をみると、全般的に減少傾向にあり、セキュリティ診断を受ける企業の増加が背景にあるとみられる。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ