Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

監視すれば必ず見つかるインシデント、1000台につき平均55件/日 - 一方で進まぬUSBメモリ対策やパッチ導入

同社では、組織内部のネットワーク上へ機器を設置し、マルウェアによる攻撃などを検知してレポートとして提供するサービスを展開しているが、利用するすべての企業から何らかのインシデントを検知しており、検知しなかった企業は今までになかったという。

ウイルス対策を実施していても、数千規模のPCを利用する企業において、「WORM_DOWNAD」が社内ネットワーク上へ拡散した事例なども同社より報告されている。

同社が数千台規模のPCを導入している4組織において、平均60日間の監視を行ったところ、既知の不正プログラムが1000台あたり約7.7件/日、未知の不正プログラムについては約47.5件/日を確認したとの結果もある。

091130tm2.jpg

こうした問題が発生していることについて小松氏は、セキュリティ対策ソフトを導入していても感染してしまうケースがあり、企業は多拠点化など複雑な対策が求められていることが原因だと説明。

またセキュリティ対策におけるPDCAサイクルにおいて「Check」の部分が甘い企業も多く、対策が有効性やポリシー、投資対効果など見直す必要があると指摘している。

(Security NEXT - 2009/11/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「制御システムセキュリティカンファレンス2023」のCFPが開始に
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
「情報セキュリティ白書2022」の無料PDF版を公開 - IPA
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
若手国際CTFで日本人含むアジアチームが好成績 - 言葉や準備不足乗り越え奮闘
今年も人気、Interop Tokyoの「ShowNet」 - 外部接続は1Tbps超
Interop Tokyoが幕張メッセで開幕 - 「Best of Show Award」が発表
「情報セキュリティマネジメント試験」が通年試験に - 試験時間も短縮
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
まもなくゴールデンウィーク、セキュリティ体制の確認を