Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業システムは内部からの攻撃に無防備 - 侵入許すと大きな危険が存在

国内企業では、外部からの攻撃に対するファイアウォールを利用した防御体制は着実に対策が進んでいるものの、同様の攻撃がファイアウォール内部から行われた際、十分な耐性を備えていない状況であることがわかった。

NRIセキュアテクノロジーズが、2010年4月から2011年3月にかけて、同社セキュリティ診断サービスなどを通じて把握した結果を集計し、判明したもの。

同レポートによれば、ファイアウォール経由のプラットフォーム診断において、「危険」と判断されたケースは1%にとどまり、前回調査の5%からさらに低下した。「注意」とあわせると34%で、約3分の1の企業になんらかの問題があったという。

一方、同様の攻撃をファイアウォール内側から実施した場合、44%が「危険」な状況だった。さらに注意をあわせると88%に達している。

229サイトに対し実施したウェブアプリケーションにおける危険度の調査では、31%が「危険」と診断される状況で、40%が「注意」だった。さらに細かく見ていくと、診断サービスをはじめて実施する場合と、サービスの利用経験がある場合で、危険度に格差が表れている。

具体的には、過去に同社で診断経験がある場合は、「危険(29%)」「注意(37%)」だったが、一方初回利用のユーザーは「危険(40%)」「注意(53%)」と9割以上から問題が見つかったという。

110628ns2.jpg
グラフ:NRIセキュアテクノロジーズ

また危険度の高い問題が確認された工程については、「設計」が38%ともっとも多く、「実装(37%)」「要件(20%)」が続き、上流工程に問題が集中していた。

同社テクニカルコンサルティング部の主任コンサルタントである西田助宏氏は、今回の調査結果について「ファイアウォールに依存したセキュリティ対策が実施されているのではないか」と問題点を指摘する。

110628ns1.jpg
西田氏

同氏は「内部ネットワークから管理者画面へアクセスできるケースもある。ひとたび侵入されるとサーバへの攻撃が成功する危険な状態」と説明し、サーバ単体におけるセキュリティ対策が必要性を訴えている。

また攻撃の巧妙化や特定企業に対する執拗な攻撃が増加しており、一部対策に依存する防御は危険であるとして、「1枚の壁で守るのではなく、複数の壁を用意しておくことが重要(同氏)」として、企業システムにおける多重防御を呼びかけている。

(Security NEXT - 2011/06/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
2017年3Qのネットバンク不正送金、法人で被害額が増加
消費者の7割「情報漏洩が発生した企業との取引をやめる」 - 9割超が法的措置検討
ICクレカ保有者は71.8% - 非対応店舗に否定的な印象も
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
6割超の企業がOSSのポリシーを策定せず、4割がOSSの管理者不在
約6割が「インターネット空間」に犯罪の不安感じる
総務省と経産省、データポータビリティに関する検討会 - 社会インフラ分野も含め議論
2016年の国内ITインフラサービス市場は2兆4913億円 - セキュリティ分野は前年比4.8%
JPCERT/CC、都内でアナリスト向けのカンファレンスイベント