企業システムは内部からの攻撃に無防備 - 侵入許すと大きな危険が存在

国内企業では、外部からの攻撃に対するファイアウォールを利用した防御体制は着実に対策が進んでいるものの、同様の攻撃がファイアウォール内部から行われた際、十分な耐性を備えていない状況であることがわかった。

NRIセキュアテクノロジーズが、2010年4月から2011年3月にかけて、同社セキュリティ診断サービスなどを通じて把握した結果を集計し、判明したもの。

同レポートによれば、ファイアウォール経由のプラットフォーム診断において、「危険」と判断されたケースは1％にとどまり、前回調査の5％からさらに低下した。「注意」とあわせると34％で、約3分の1の企業になんらかの問題があったという。

一方、同様の攻撃をファイアウォール内側から実施した場合、44％が「危険」な状況だった。さらに注意をあわせると88％に達している。

229サイトに対し実施したウェブアプリケーションにおける危険度の調査では、31％が「危険」と診断される状況で、40％が「注意」だった。さらに細かく見ていくと、診断サービスをはじめて実施する場合と、サービスの利用経験がある場合で、危険度に格差が表れている。

具体的には、過去に同社で診断経験がある場合は、「危険（29％）」「注意（37％）」だったが、一方初回利用のユーザーは「危険（40％）」「注意（53％）」と9割以上から問題が見つかったという。

グラフ：NRIセキュアテクノロジーズ

また危険度の高い問題が確認された工程については、「設計」が38％ともっとも多く、「実装（37％）」「要件（20％）」が続き、上流工程に問題が集中していた。

同社テクニカルコンサルティング部の主任コンサルタントである西田助宏氏は、今回の調査結果について「ファイアウォールに依存したセキュリティ対策が実施されているのではないか」と問題点を指摘する。

西田氏

同氏は「内部ネットワークから管理者画面へアクセスできるケースもある。ひとたび侵入されるとサーバへの攻撃が成功する危険な状態」と説明し、サーバ単体におけるセキュリティ対策が必要性を訴えている。

また攻撃の巧妙化や特定企業に対する執拗な攻撃が増加しており、一部対策に依存する防御は危険であるとして、「1枚の壁で守るのではなく、複数の壁を用意しておくことが重要（同氏）」として、企業システムにおける多重防御を呼びかけている。

（Security NEXT - 2011/06/28 ）ツイート