日本IBM、“2013年上半期Tokyo SOC情報分析レポート”を発表

この記事をtweetする このエントリーをはてなブックマークに追加


日本IBM、“2013年上半期Tokyo SOC情報分析レポート”を発表


掲載日:2013/08/28


News

 日本アイ・ビー・エム株式会社(日本IBM)は、IBMのネットワーク・セキュリティ運用監視サービス「Managed Network Security Services」(MNSS)を提供する、世界10拠点のIBMセキュリティ・オペレーション・センター(SOC)にて観測した2013年上半期(1月―6月)のインターネット・セキュリティ情報に基づき、主に国内の企業環境に影響を与える脅威の動向をまとめた“2013年上半期Tokyo SOC情報分析レポート”を発表した。

 IBMでは、世界10拠点のSOCで10年以上蓄積されてきたセキュリティ・インテリジェンスを相関分析エンジン(X-Force Protection System)へ実装し、1日あたり約200億件(毎秒約23万件)のログをリアルタイムで相関分析を行なっているという。“2013年上半期Tokyo SOC情報分析レポート”は、この解析結果を日本国内の動向にフォーカスして独自の見解を加え、半年ごとに公表しているもの。

 同レポートによると、“ドライブ・バイ・ダウンロード攻撃”は前期比約4倍に増加している。“ドライブ・バイ・ダウンロード攻撃”は、改ざんされたWebサイトの閲覧によりマルウェア(不正かつ有害な動作を行なう意図で作成された悪意のあるソフトウェア)に感染させられる攻撃手法。特にJRE(Oracle Java Runtime Environment)の脆弱性を悪用した攻撃については、件数の比較では前期から10.4倍となり、件数、割合ともに増加したとしている。

 また、“SSH・FTPサーバへの辞書/総当たり攻撃”の送信元は中国が65%以上を占めると伝えている。“辞書/総当たり攻撃”は、ログインIDとパスワードの組み合わせでログイン試行を繰り返し、有効な組み合わせを推測する攻撃。攻撃対象サイトの情報に合わせたログインID、例えば、攻撃対象のサイトが“example.jp”の場合に“example”や“examplejp”といった、攻撃対象サイトの情報に合わせたログイン試行をしているケースが多くみられたとしている。

 更に、ある特定の組織や個人に限定して不正なメールを送信する攻撃手法の“標的型メール攻撃”は、解析した事例のほとんどに、暗号化された添付ファイルが使われていたとしている。暗号化や難読化などのセキュリティ機器の検知を回避する技術が一般的になり、セキュリティ機器だけでは攻撃を検知できない“見えない化”が進んでいると伝えている。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

Logstorage(ログストレージ) 【インフォサイエンス】 セルフサービスBI 軽技Web 【富士電機】 SSLを悪用するサイバー攻撃の手口と対策を解説 【マクニカネットワークス】 野村証券の大規模ネットワーク運用術:8000ノード一元管理の手法 【日本ヒューレット・パッカード】 ハイパーコンバージドの利点を生かすバックアップアプライアンス 【arcserve Japan】
統合ログ管理 BI 暗号化 ネットワーク管理 バックアップツール
企業内やクラウド上に分散するITシステムのログデータを自動収集、統合管理することにより、セキュリティ対策、運用負荷の軽減を実現する純国産の統合ログ管理製品。 導入企業900社。社内のデータベースに蓄積された販売管理、生産管理などの業務システムの情報活用から帳票出力まで、セルフサービス型BIツールでデータ分析を促進。 暗号化が危険を招く原因に? SSLを悪用するサイバー攻撃の手口と対策を解説 野村証券の大規模ネットワーク運用術――8000ノードの一元管理に選んだ手法は? ハイパーコンバージドインフラのメリットを生かすバックアップアプライアンス
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20049655



このページの先頭へ

キーマンズネットとは

ページトップへ