Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

監視すれば必ず見つかるインシデント、1000台につき平均55件/日 - 一方で進まぬUSBメモリ対策やパッチ導入

同社では、組織内部のネットワーク上へ機器を設置し、マルウェアによる攻撃などを検知してレポートとして提供するサービスを展開しているが、利用するすべての企業から何らかのインシデントを検知しており、検知しなかった企業は今までになかったという。

ウイルス対策を実施していても、数千規模のPCを利用する企業において、「WORM_DOWNAD」が社内ネットワーク上へ拡散した事例なども同社より報告されている。

同社が数千台規模のPCを導入している4組織において、平均60日間の監視を行ったところ、既知の不正プログラムが1000台あたり約7.7件/日、未知の不正プログラムについては約47.5件/日を確認したとの結果もある。

091130tm2.jpg

こうした問題が発生していることについて小松氏は、セキュリティ対策ソフトを導入していても感染してしまうケースがあり、企業は多拠点化など複雑な対策が求められていることが原因だと説明。

またセキュリティ対策におけるPDCAサイクルにおいて「Check」の部分が甘い企業も多く、対策が有効性やポリシー、投資対効果など見直す必要があると指摘している。

(Security NEXT - 2009/11/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

緊急事態宣言解除後のセキュリティチェックリスト - JNSA
コロナ対策やアフターコロナがテーマのネットシンポジウム - NICT
セキュキャン全国大会、オンライン開催に - 新型コロナ影響で
「SecHack365 2020」、まもなく参加応募を受付開始
コロナ禍影響で自組織のデジタル化加速、7割 - ITR調査
NICT、サイバー防御演習の教材を期間限定で無償提供
セキュ投資少ない企業、インシデント潜在化のリスク
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
コロナ対応医療機関における個人情報の取り扱いで考え方 - 個情委
約7割が通常出社、在宅対応できないケースも少なくなく