企業の“致命的な弱点”は海外拠点のWebサイト――NRIセキュアが指摘

NRIセキュアテクノロジーズが実施した企業のセキュリティ分析調査から、Webシステムがセキュリティ上の脆弱点になっている実態が分かった。

[ITmedia]

　NRIセキュアテクノロジーズは7月5日、2012年版の「企業情報システムのセキュリティに関する分析結果」のレポートを発表した。同社の顧客企業における2011年度のセキュリティ状況から、Webシステムの対策が十分ではないことが分かった。

　この分析は同社の情報セキュリティサービスを利用する顧客企業のデータを基にしたもので、2005年度から毎年実施している。2011年度の分析から以下の3つの問題点が浮き彫りになったという。

1. セキュリティ管理を現地任せにしていることが多い海外拠点Webサイトの半数は危険な状態
2. 企業の公開Webシステムの3割強がファイアウォールで防げない危険な脆弱性への対策が不十分
3. ソーシャルメディアの普及により標的型メール攻撃の脅威が拡大しているが、それに向けた対策が不十分

　1は、日本企業の海外拠点のWebサイトに対する簡易的なセキュリティチェックから判明。49％のWebサイトで外部からの攻撃に対する危険度が高い脆弱性を抱えたバージョンの製品が利用されていた。国内サイトの場合でも39％に上ることが分かった。

　2はプラットフォーム診断の結果から明るみになった。32％のシステムでインターネットから即座に攻撃可能な問題が存在し、2010年度は1％から大きく増加。2011年8月に公表されたApacheに存在するDoS（サービス妨害）の脆弱性に対応できていないシステムが大半だったという。

システム基盤の危険度割合の変化（ファイアウォール経由）、出典：NRIセキュアテクノロジー

　3ではFacebookやTwitterなどのソーシャルメディアの普及から、多くの個人属性や言動情報を第三者が収集しやすい状況になり、標的型メール攻撃の危険度が高まっているという。