日本IBM、“2013年上半期Tokyo SOC情報分析レポート”を発表

この記事をtweetする このエントリーをはてなブックマークに追加


日本IBM、“2013年上半期Tokyo SOC情報分析レポート”を発表


掲載日:2013/08/28


News

 日本アイ・ビー・エム株式会社(日本IBM)は、IBMのネットワーク・セキュリティ運用監視サービス「Managed Network Security Services」(MNSS)を提供する、世界10拠点のIBMセキュリティ・オペレーション・センター(SOC)にて観測した2013年上半期(1月―6月)のインターネット・セキュリティ情報に基づき、主に国内の企業環境に影響を与える脅威の動向をまとめた“2013年上半期Tokyo SOC情報分析レポート”を発表した。

 IBMでは、世界10拠点のSOCで10年以上蓄積されてきたセキュリティ・インテリジェンスを相関分析エンジン(X-Force Protection System)へ実装し、1日あたり約200億件(毎秒約23万件)のログをリアルタイムで相関分析を行なっているという。“2013年上半期Tokyo SOC情報分析レポート”は、この解析結果を日本国内の動向にフォーカスして独自の見解を加え、半年ごとに公表しているもの。

 同レポートによると、“ドライブ・バイ・ダウンロード攻撃”は前期比約4倍に増加している。“ドライブ・バイ・ダウンロード攻撃”は、改ざんされたWebサイトの閲覧によりマルウェア(不正かつ有害な動作を行なう意図で作成された悪意のあるソフトウェア)に感染させられる攻撃手法。特にJRE(Oracle Java Runtime Environment)の脆弱性を悪用した攻撃については、件数の比較では前期から10.4倍となり、件数、割合ともに増加したとしている。

 また、“SSH・FTPサーバへの辞書/総当たり攻撃”の送信元は中国が65%以上を占めると伝えている。“辞書/総当たり攻撃”は、ログインIDとパスワードの組み合わせでログイン試行を繰り返し、有効な組み合わせを推測する攻撃。攻撃対象サイトの情報に合わせたログインID、例えば、攻撃対象のサイトが“example.jp”の場合に“example”や“examplejp”といった、攻撃対象サイトの情報に合わせたログイン試行をしているケースが多くみられたとしている。

 更に、ある特定の組織や個人に限定して不正なメールを送信する攻撃手法の“標的型メール攻撃”は、解析した事例のほとんどに、暗号化された添付ファイルが使われていたとしている。暗号化や難読化などのセキュリティ機器の検知を回避する技術が一般的になり、セキュリティ機器だけでは攻撃を検知できない“見えない化”が進んでいると伝えている。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

クラウドBIダッシュボード MotionBoard Cloud 【ウイングアーク1st】 クラウド型帳票基盤ソリューション SVF Cloud 【ウイングアーク1st】 「ハイパフォーマンスなストレージは高い」はもう古い 【日本ヒューレット・パッカード+他】 TrustShelter/WAF 【NTTテクノクロス】 動線解析における「エッジ処理&IoT技術」のメリット 【日本ユニシス+他】
BI 帳票管理システム NAS WAF データ分析ソリューション
様々なデータソースからの情報を一元的に可視化するクラウド型BIツール。リアルタイムで自動集計されるデータを分かりやく可視化し、経営や現場の意思決定に活用できる。 国内1万8000社以上が導入する帳票システムのクラウドソリューション。既存帳票を利用した帳票設計、データソースと連携した帳票作成、帳票のデータ出力や直接印刷も可能。 いま買い換えるならオールフラッシュ一択だ。しかし、運用が煩雑になるならば手を出しにくい。では、運用効率のよいハイエンド品が予算の範囲で手に入るならどうだろうか。 WebサイトやWebアプリを安全かつ快適に保つ――欠かせない「3つの機能」とは 映像を活用した業務改善や事業活性化にクラウドを利用するには、通信帯域や運用上の課題も多い。これらの問題を独自技術とサービスの組み合わせで解決する方法を紹介する。
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20049655



このページの先頭へ

キーマンズネットとは

ページトップへ