Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

監視すれば必ず見つかるインシデント、1000台につき平均55件/日 - 一方で進まぬUSBメモリ対策やパッチ導入

同社では、組織内部のネットワーク上へ機器を設置し、マルウェアによる攻撃などを検知してレポートとして提供するサービスを展開しているが、利用するすべての企業から何らかのインシデントを検知しており、検知しなかった企業は今までになかったという。

ウイルス対策を実施していても、数千規模のPCを利用する企業において、「WORM_DOWNAD」が社内ネットワーク上へ拡散した事例なども同社より報告されている。

同社が数千台規模のPCを導入している4組織において、平均60日間の監視を行ったところ、既知の不正プログラムが1000台あたり約7.7件/日、未知の不正プログラムについては約47.5件/日を確認したとの結果もある。

091130tm2.jpg

こうした問題が発生していることについて小松氏は、セキュリティ対策ソフトを導入していても感染してしまうケースがあり、企業は多拠点化など複雑な対策が求められていることが原因だと説明。

またセキュリティ対策におけるPDCAサイクルにおいて「Check」の部分が甘い企業も多く、対策が有効性やポリシー、投資対効果など見直す必要があると指摘している。

(Security NEXT - 2009/11/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
「セキュリティ・キャンプ全国大会2019」の参加者募集がスタート
SECCON優勝チーム所属の東大生サークルがCTFを開催
他利用者に騙されウイルス感染、偽運営者によるアカウント詐取 - IPAがネットゲーム利用者へ注意喚起
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減