企業ネットのセキュリティ対策はWebとマルウェアが焦点
セキュリティ企業のラックは、企業ネットワークにおける情報セキュリティ対策ではWebやマルウェアがポイントになると指摘している。
セキュリティ企業のラックは12月21日、企業ネットワークにおける情報セキュリティの調査リポートを発表した。セキュリティ事故の発生を前提にした対策が求められると指摘している。
リポートは、5〜9月にウイルス対策など基本的な情報セキュリティ対策を実施しているという民間企業10社を選定し、企業内ネットワークのトラフィックを調査した結果を取りまとめた。
検出した不正通信の内訳は、ウイルスが61%、従業員の情報持ち出しが25%、セキュリティポリシー違反が14%。すべての企業でウイルスが検出され、見つかったウイルスは70種類だった。感染経路ではWeb経由が65%、電子メールが29%、外部記憶媒体が6%をそれぞれ占め、特にWeb経由の感染では改ざんされたWebサイトや、ダウンロードした海賊版の音楽・動画ファイル、偽ソフトによる可能性が高いという。
情報持ち出しは調査した企業の半数に上り、従業員がオンラインストレージなどを利用して写真やドキュメントなどの私的ファイルを持ち出していた。なお、重大事件につながる恐れのある行為は確認されなかった。
ラックは、従来のウイルス対策ソフトやURLフィルタリングなどによる対策では、ウイルス感染を防げないという現状が明らかになり、将来のクラウドコンピューティングの利用拡大が情報漏えいのリスクにつながるだろうと推測。今後のセキュリティ対策では、事故発生を前提に考え、早期発見に重点を置いて被害を最小限にするための仕組みを整備していくべきだと指摘している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
クラウドコンピューティングに潜むセキュリティの“陰”と“陽”
ラックは2009年に見られた情報セキュリティのインシデントから、クラウドコンピューティングに関するセキュリティの問題点とメリットを解説している。- Web関連データベースの25%に被害の疑い、ラック調べ
ラックの調査で、Webシステムに関連したデータベースの25%にサイバー攻撃による実被害の可能性が見つかった。 - 企業Webを狙う脅威が増加、ラックが上半期を総括
ラックは、2009年上半期のセキュリティの脅威動向をまとめた報告書を公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.