日本IBM、脅威動向“Tokyo SOC情報分析レポート”を発表

この記事をtweetする このエントリーをはてなブックマークに追加


日本IBM、脅威動向“Tokyo SOC情報分析レポート”を発表


掲載日:2015/03/10


News

 日本アイ・ビー・エム株式会社(日本IBM)は、東京を含む全世界10拠点のIBMセキュリティー・オペレーション・センター(SOC)にて2014年下半期(7月〜12月)に観測したセキュリティ・イベント情報に基づき、主として国内の企業環境で観測された脅威動向をまとめた“2014年下半期Tokyo SOC情報分析レポート”を発表した。

 IBM SOCは130ヵ国以上、約4000社のユーザのシステムに対し、セキュリティ・イベントを分析することにより、セキュリティ対策を支援しており、10年以上蓄積されてきたセキュリティ・インテリジェンスを相関解析エンジン(X-Force Protection System)に実装することで、1日あたり200億件(毎秒約23万件)以上のデータをリアルタイムで相関分析しているという。

 日本IBMでは、この解析結果を日本国内の動向にフォーカスして独自の視点で分析・解説したものを、“Tokyo SOC情報分析レポート”として半年ごとに公表している。

 同レポートによると、2014年下半期に観測された攻撃を分析した結果、2つの実態が浮かび上がった。1つは、2014年上半期のHeartbleedに続き、広く利用されているオープンソースであるGNU Bashの脆弱性を狙う攻撃が発生し、当初Heartbleedと同様に大量の調査行為が行われていたが、その後の攻撃動向の調査により、サーバーに対してDDoSやスパムを行なうボットプログラムを埋め込もうとする試みが確認されたという。Tokyo SOCの観測では、ボットプログラムを埋め込もうとする攻撃が全体の98.6%を占めていたと述べている。

 もう1つは、2014年上半期には21.9%の組織でドライブ・バイ・ダウンロード攻撃の影響を確認したが、今期は11.3%に減少したという。現時点で減少の理由は明確になっていないが、脆弱性を悪用しない攻撃手法への移行、改ざんされたWebサイトの減少、企業側の対策が進んだことなど複数の要因が影響していると考えられると述べている。一方で、メール経由では脆弱性を悪用しない攻撃を多く確認しており、それらには、Officeのマクロを悪用したマルウェアや実行形式のファイルをそのまま送付する手法が使われているという。



「日本アイ・ビー・エム」関連の情報を、チョイスしてお届けします

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

安心・安全・快適認証ソリューション 「YubiOn」 【ソフト技研】 エンタープライズのための新クラウドストレージ活用法 【ネットアップ】 VDIの制御コンポーネント部分をクラウドサービスで提供、次世代VDIの実力 【SCSK】 複雑な設計や構築作業は不要、VDIを楽に導入できるクラウド型エンジンとは 【SCSK】 「働き方改革実現」だけではなく効率的な業務も実現 驚きの施策とは 【EMCジャパン株式会社】
ワンタイムパスワード NAS VDI VDI その他ストレージ関連
さまざまな認証のシーンにワンタイムパスワードを追加し、セキュアな二要素認証を実現可能にする。新たなハードウェアの購入やシステムの変更を行わずに導入可能。 管理対象データが増えるとバックアップや保管データの扱いが課題になる。GDPR対策などを考えると保管データといえどもすぐアクセスしたい。この課題を解決する方法は? VDIの制御コンポーネント部分をクラウドサービスで提供、次世代VDIの実力 複雑な設計や構築作業は不要、VDIを楽に導入できるクラウド型エンジンとは 「働き方改革実現」だけではなく効率的な業務も実現 驚きの施策とは
このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20060755



このページの先頭へ

キーマンズネットとは

ページトップへ