Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業システムは内部からの攻撃に無防備 - 侵入許すと大きな危険が存在

国内企業では、外部からの攻撃に対するファイアウォールを利用した防御体制は着実に対策が進んでいるものの、同様の攻撃がファイアウォール内部から行われた際、十分な耐性を備えていない状況であることがわかった。

NRIセキュアテクノロジーズが、2010年4月から2011年3月にかけて、同社セキュリティ診断サービスなどを通じて把握した結果を集計し、判明したもの。

同レポートによれば、ファイアウォール経由のプラットフォーム診断において、「危険」と判断されたケースは1%にとどまり、前回調査の5%からさらに低下した。「注意」とあわせると34%で、約3分の1の企業になんらかの問題があったという。

一方、同様の攻撃をファイアウォール内側から実施した場合、44%が「危険」な状況だった。さらに注意をあわせると88%に達している。

229サイトに対し実施したウェブアプリケーションにおける危険度の調査では、31%が「危険」と診断される状況で、40%が「注意」だった。さらに細かく見ていくと、診断サービスをはじめて実施する場合と、サービスの利用経験がある場合で、危険度に格差が表れている。

具体的には、過去に同社で診断経験がある場合は、「危険(29%)」「注意(37%)」だったが、一方初回利用のユーザーは「危険(40%)」「注意(53%)」と9割以上から問題が見つかったという。

110628ns2.jpg
グラフ:NRIセキュアテクノロジーズ

また危険度の高い問題が確認された工程については、「設計」が38%ともっとも多く、「実装(37%)」「要件(20%)」が続き、上流工程に問題が集中していた。

同社テクニカルコンサルティング部の主任コンサルタントである西田助宏氏は、今回の調査結果について「ファイアウォールに依存したセキュリティ対策が実施されているのではないか」と問題点を指摘する。

110628ns1.jpg
西田氏

同氏は「内部ネットワークから管理者画面へアクセスできるケースもある。ひとたび侵入されるとサーバへの攻撃が成功する危険な状態」と説明し、サーバ単体におけるセキュリティ対策が必要性を訴えている。

また攻撃の巧妙化や特定企業に対する執拗な攻撃が増加しており、一部対策に依存する防御は危険であるとして、「1枚の壁で守るのではなく、複数の壁を用意しておくことが重要(同氏)」として、企業システムにおける多重防御を呼びかけている。

(Security NEXT - 2011/06/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

公衆無線LANでのVPN利用5.9% - 3割をVPNを知らず
偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
ネット利用者の4人に1人は対策未実施 - 不安は「個人情報流出」約8割で最多
NICT、脆弱IoT機器調査の検討に向け事前調査 - 11月14日から
医療機関のインシデント対応強化を自治体に要請 - 厚労省
セキュリティ担当者の苦労や悩みを調査 - 気になる処遇も
シスコ、大学など5校にセキュリティ人材育成プログラムを提供
常時SSL/TLS採用の国内企業サイトは約2割 - 大学と銀行で半数強
行政や独法の個人情報委託先、68件で契約違反の再委託
8月半ばからTCP 445番ポート宛てのパケットが増加 - 8割の送信元がWS 2003