べいこくにおけるセキュリティかんれんのぎょうせいふ、きぎょうとうのげんじょうちょうさとしてていひょうのあるCSI(ComputerCrimeandSecuritySurvey)のちょうさほうこく(2007ねんばん)から、だい1かいにひきつづきそのとくちょうてきなちょうさけっかをかいせつします。
【1】インシデントのはっせいじょうきょう
(1)インシデントのはっせいにんしき
きぎょうのインシデントはっせいにんしきけんすうはCSIちょうさほうこくからみるとねんねんすくなくなっています(2005ねん56%、2006ねん52%、2007ねん46%でピークは2000ねんの70%)。
いっぽうインシデントがはっせいしたとにんしきするそしきについては、10けんみまんのはっせいとにんしきするところが50%ですが、10けんいじょうのインシデントがはっせいしたとにんしきするそしきが2006ねんの9%から2007ねんは26%にぞうかしていることがとくちょうてきです。ないぶとうせいのしんてんやセキュリティたいさくのせいびから、いままでにんしきできなかったインシデントがにんしきできるようになっているからだとかんがえられます。
たのちょうさでもぜんたいてきにきぎょうとうへのこうげきはげんしょうしつつあるようですが、Webサイトへのこうげき、IDさしゅなど、エンドポイントにおけるユーザへのこうげきやふせいがぞうかしています。さいきんでは、Webサイトをえつらんするだけでウイルスにかんせんするれいもでてきています。
CSIのちょうさでは、エンドポイントにおけるこうしたこきゃくのひがいについてはいままでちょうさたいしょうとしてきませんでしたが、じかいからはたいしょうにするようです。
(2)インシデントのはっせいしゅべつ
<ないぶしゃによるふせい>
64%のそしきでないぶふせいがきいんしたそんしつのはっせいをほうこくしていますが、さくねんは68%であったので、おおきなへんかはないようです。ないぶしゃによるふせいけんすうはあいかわらずおおく、いままで1いをしめていたウイルスのはっせいけんすうが2いにさがり、ないぶしゃによるネットワークとうへのふせいアクセスけんすうが2いからはじめて1いになっています。
<Webサイトへのこうげきがぞうか>
ぜんたいとしてインシデントのはっせいひんどについては、げんしょうけいこうにあるものの、ネットワークリソースのあくようは42%から59%とジャンプし、ラップトップやモバイルききのとうなんもまいとしふえるけいこうをしめしています(さくねんほうこく47%からこんかいのほうこく50%)。またきんゆうかんけいのふせい、システムへのふせいしんにゅう、サボタージュ、Webサイトへのふせいがぞうかけいこうをしめしています。またCSIちょうさでことしはじめてほうこくされたインスタントメッセージ(IM)けいゆのこうげきがきゅうげきにぞうかしはじめているようです。じゅうらいおおくのIMこうげきはたんにIMユーザのアドレスちょうをかいしてふせいコードをかくさんしたもので、それにふずいするダメージはそんなにおおきくなかったようです。さいきんのこうげきはでんしメールベースのこうげきとどうように、なりすましをもくてきとしてきんゆうじょうほうのさしゅをこころみるふせいがめだってきていますので、きんせんてきひがいがひろがっていることがよそうされます。
<フィッシングかんけい>
フィッシングについては、「ないぶしゃによるネットワークのふせいアクセス」、「ウイルス」、「ラップトップのとうなん」についで3ばんめにはっせいひんどがたかくなっています。CSIによるフィッシングのちょうさはこんかいはじめてでしたが、たいフィッシングだんたいであるAPWG(*1)によると、べいこくにおけるフィッシングさぎはねんかん2まんけんいじょうはっせいし、あらたなてぐちがねんねんしゅつげんしております。さらにおおてきんゆうきかんからしょうちゅうきぼのきんゆうきかんまでターゲットをひろげており、さいきんではきぎょうのかんぶをねらったスパムメールによるさぎをフィッシングにかわってホエーリングとよぶそうです(APWGだん)。
<にっぽんのインシデントはっせいじょうきょう>
にっぽんにおけるとくちょうてきなインシデントはっせいじょうきょうをじょうほうしょりすいしんきこう(IPA)のほうこくからみますと、ウイルスのとどけでけんすうは2006ねんをピークとして、2007ねんまでまいとしげんしょうしています。また、ふせいアクセスのとどけでけんすうについても2004ねんから3ねんかんまいとしげんしょうしているところです。
(3)Webサイトのインシデント
Webサイトへのふせいにげんていすると、CSIのちょうさでは2006ねんのほうこくとひかくして2007ねんでは10けんいじょうのふせいがあったとするわりあいがきゅうげきにげんしょうしています(59%→2%)。また、5けんいかのふせいがあったとするものはぞうか(30%→40%)するけいこうをしめしています。Webサイトにかんするぜんたいてきなふせいけんすうがぞうかしているものの、10けんいじょうのふせいがあったとするわりあいがきゅうげきにげんしょうしているのは、ふせいがけんしゅつされたのち、はやいだんかいでパッチとうのたいさくがうたれているけっかではないかとCSIはすいそくしています。
WebサイトのサービスをじつげんするWebアプリケーションは、サイトどくじでうんようされていることがおおく、いっぱんにはぜいじゃくせいがざんそんするかのうせいがたかくなります。また、こんごWeb2.0のてんかいがしんてんしサービスのこうどか、たようかがすすむなかで、インシデントのきゅうぞうがけねんされるところです。
にっぽんにおいてもWebのぜいじゃくせいをつくインシデントはぞうかしており、これにたいしてIPAでは2005ねんにWebサイトのぜいじゃくせいによるひがいをかいひするためのチェックポイントリストをこうひょうしています。
(4)ひがいがくのけいこう
ここ5ねんかんCSIのちょうさではぜんたいてきにインシデントすうがへってきているにもかかわらず、インシデントによりこうむったそんがいがくがぞうかしているとほうこくしています。2006ねんのかいとうすうは313でぜんひがいがくはやく5200まんドル(1しゃあたりのへいきんひがいがく17まんドル)にたいして、2007ねんのかいとうすうは194にへっているにもかかわらずぜんひがいがくはやく6700まんドル(1しゃあたりのへいきんひがいがく35まんドル)とふえています。いちしゃあたりのそんがいがくがふえたよういんは、よりはんざいせいがたかいきんせんてきなふせいがおおくなっていること、とくていのきぎょうをねらったターゲットアタックがふえてきていることなどがあげられそうです。
【2】セキュリティぎじゅつ、セキュリティきょういくた
(1)セキュリティぎじゅつのどうにゅうじょうきょう
どうにゅうされているセキュリティぎじゅつのだいぶぶんについて、2006ねんほうこくと2007ねんほうこくではけんちょなへんかはないなかで、アプリケーションレベル・ファイアウオールが5%いじょうののびをしめし45%のそしきでどうにゅうがすすんでいます。ワクチン、ファイアウオール、アンチスパイウエアのどうにゅうがそれぞれ80%をこえてていちゃくしているようです。また、VPN、パッチかんりシステムのどうにゅうがひろがっており、あらたに2007ねんほうこくからちょうさたいしょうにくわえられるようになりました。
(2)セキュリティきょういくのじっしじょうきょう
セキュリティきょういくについては、80%いじょうのそしきでセキュリティきょういくをじっししており、そのうち35%はぜんしゃいんをたいしょうとしたていきてきなテストをきょうせいてきにじっしし、きょういくこうかをそくていしているとのことです。また、ソーシャルエンジニアにかかわるテストをじっししているそしきが13%あるとほうこくしています。
(3)SOXほうとじょうほうセキュリティ
CSIのちょうさでは、SOXほうが…
*かくきかくめい、かいしゃめい、だんたいめいは、かくしゃのしょうひょうまたはとうろくしょうひょうです。
【しっぴつ:とうきょうだいがくじょうほうセキュリティコミュニティふくだいひょうはやしせいいちろう】
【かんれんリンク】
NTTデータ・セキュリティ|セキュリティたいさくコラム
http://www.nttdata-sec.co.jp/column/index.htmlCSIちょうさほうこくしょのにゅうしゅサイト:
http://www.gocsi.com/forms/csi_survey.jhtml*1 APWG:TheAnti-PhishingWorkingGroup
http://www.antiphishing.org/このきじはゆうりょうかいいんせいセキュリティじょうほうサービスScanのニュースのいちぶをばっすいしけいさいしています。
