Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業システムは内部からの攻撃に無防備 - 侵入許すと大きな危険が存在

国内企業では、外部からの攻撃に対するファイアウォールを利用した防御体制は着実に対策が進んでいるものの、同様の攻撃がファイアウォール内部から行われた際、十分な耐性を備えていない状況であることがわかった。

NRIセキュアテクノロジーズが、2010年4月から2011年3月にかけて、同社セキュリティ診断サービスなどを通じて把握した結果を集計し、判明したもの。

同レポートによれば、ファイアウォール経由のプラットフォーム診断において、「危険」と判断されたケースは1%にとどまり、前回調査の5%からさらに低下した。「注意」とあわせると34%で、約3分の1の企業になんらかの問題があったという。

一方、同様の攻撃をファイアウォール内側から実施した場合、44%が「危険」な状況だった。さらに注意をあわせると88%に達している。

229サイトに対し実施したウェブアプリケーションにおける危険度の調査では、31%が「危険」と診断される状況で、40%が「注意」だった。さらに細かく見ていくと、診断サービスをはじめて実施する場合と、サービスの利用経験がある場合で、危険度に格差が表れている。

具体的には、過去に同社で診断経験がある場合は、「危険(29%)」「注意(37%)」だったが、一方初回利用のユーザーは「危険(40%)」「注意(53%)」と9割以上から問題が見つかったという。

110628ns2.jpg
グラフ:NRIセキュアテクノロジーズ

また危険度の高い問題が確認された工程については、「設計」が38%ともっとも多く、「実装(37%)」「要件(20%)」が続き、上流工程に問題が集中していた。

同社テクニカルコンサルティング部の主任コンサルタントである西田助宏氏は、今回の調査結果について「ファイアウォールに依存したセキュリティ対策が実施されているのではないか」と問題点を指摘する。

110628ns1.jpg
西田氏

同氏は「内部ネットワークから管理者画面へアクセスできるケースもある。ひとたび侵入されるとサーバへの攻撃が成功する危険な状態」と説明し、サーバ単体におけるセキュリティ対策が必要性を訴えている。

また攻撃の巧妙化や特定企業に対する執拗な攻撃が増加しており、一部対策に依存する防御は危険であるとして、「1枚の壁で守るのではなく、複数の壁を用意しておくことが重要(同氏)」として、企業システムにおける多重防御を呼びかけている。

(Security NEXT - 2011/06/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年2月に「制御システムセキュリティカンファレンス」開催 - CFP開始
中堅企業のセキュ対策投資、新コロ拡大後22.9%増
新型コロナ便乗サイバー攻撃、3カ月で40倍
マルウェア遭遇リスク、日本は世界で下から8番目
2019年のシンクライアント端末市場、前年比53.6%増
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
2018年度の国内セキュ市場、前年度比12.5%増 - JNSAまとめ
マルウェアとの遭遇率、3年で約半分に - MS調査
緊急事態宣言後、テレワークで8割がVPN利用、半数以上で遅延
マイナポイント、約6割が利用したい - 根強い不信感も