Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業システムは内部からの攻撃に無防備 - 侵入許すと大きな危険が存在

国内企業では、外部からの攻撃に対するファイアウォールを利用した防御体制は着実に対策が進んでいるものの、同様の攻撃がファイアウォール内部から行われた際、十分な耐性を備えていない状況であることがわかった。

NRIセキュアテクノロジーズが、2010年4月から2011年3月にかけて、同社セキュリティ診断サービスなどを通じて把握した結果を集計し、判明したもの。

同レポートによれば、ファイアウォール経由のプラットフォーム診断において、「危険」と判断されたケースは1%にとどまり、前回調査の5%からさらに低下した。「注意」とあわせると34%で、約3分の1の企業になんらかの問題があったという。

一方、同様の攻撃をファイアウォール内側から実施した場合、44%が「危険」な状況だった。さらに注意をあわせると88%に達している。

229サイトに対し実施したウェブアプリケーションにおける危険度の調査では、31%が「危険」と診断される状況で、40%が「注意」だった。さらに細かく見ていくと、診断サービスをはじめて実施する場合と、サービスの利用経験がある場合で、危険度に格差が表れている。

具体的には、過去に同社で診断経験がある場合は、「危険(29%)」「注意(37%)」だったが、一方初回利用のユーザーは「危険(40%)」「注意(53%)」と9割以上から問題が見つかったという。

110628ns2.jpg
グラフ:NRIセキュアテクノロジーズ

また危険度の高い問題が確認された工程については、「設計」が38%ともっとも多く、「実装(37%)」「要件(20%)」が続き、上流工程に問題が集中していた。

同社テクニカルコンサルティング部の主任コンサルタントである西田助宏氏は、今回の調査結果について「ファイアウォールに依存したセキュリティ対策が実施されているのではないか」と問題点を指摘する。

110628ns1.jpg
西田氏

同氏は「内部ネットワークから管理者画面へアクセスできるケースもある。ひとたび侵入されるとサーバへの攻撃が成功する危険な状態」と説明し、サーバ単体におけるセキュリティ対策が必要性を訴えている。

また攻撃の巧妙化や特定企業に対する執拗な攻撃が増加しており、一部対策に依存する防御は危険であるとして、「1枚の壁で守るのではなく、複数の壁を用意しておくことが重要(同氏)」として、企業システムにおける多重防御を呼びかけている。

(Security NEXT - 2011/06/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始
県立校のセキュリティ監査を実施、7割強に問題 - 佐賀県
ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
IPA、セキュリティサービスの基準適合リストを作成へ - 審査機関も募集
2018年1Qの不正送金被害は1.8億円 -被害額は個人で倍増、法人は54分の1に
経産省、「情報セキュリティサービス基準」を策定 - IPAが台帳作成へ
大阪商工会議所ら、中小企業狙うサイバー攻撃を実態調査 - 通信データ収集分析
GMOペパボ、不正アクセスで調査報告 - 原因はシステムとマネジメント体制の不備
仮想通貨発掘マルウェア4割認知せず - 2割強は広告代わりに発掘を許可