日本IBM、脅威動向“Tokyo SOC情報分析レポート”を発表

この記事をtweetする このエントリーをはてなブックマークに追加


日本IBM、脅威動向“Tokyo SOC情報分析レポート”を発表


掲載日:2015/03/10


News

 日本アイ・ビー・エム株式会社(日本IBM)は、東京を含む全世界10拠点のIBMセキュリティー・オペレーション・センター(SOC)にて2014年下半期(7月〜12月)に観測したセキュリティ・イベント情報に基づき、主として国内の企業環境で観測された脅威動向をまとめた“2014年下半期Tokyo SOC情報分析レポート”を発表した。

 IBM SOCは130ヵ国以上、約4000社のユーザのシステムに対し、セキュリティ・イベントを分析することにより、セキュリティ対策を支援しており、10年以上蓄積されてきたセキュリティ・インテリジェンスを相関解析エンジン(X-Force Protection System)に実装することで、1日あたり200億件(毎秒約23万件)以上のデータをリアルタイムで相関分析しているという。

 日本IBMでは、この解析結果を日本国内の動向にフォーカスして独自の視点で分析・解説したものを、“Tokyo SOC情報分析レポート”として半年ごとに公表している。

 同レポートによると、2014年下半期に観測された攻撃を分析した結果、2つの実態が浮かび上がった。1つは、2014年上半期のHeartbleedに続き、広く利用されているオープンソースであるGNU Bashの脆弱性を狙う攻撃が発生し、当初Heartbleedと同様に大量の調査行為が行われていたが、その後の攻撃動向の調査により、サーバーに対してDDoSやスパムを行なうボットプログラムを埋め込もうとする試みが確認されたという。Tokyo SOCの観測では、ボットプログラムを埋め込もうとする攻撃が全体の98.6%を占めていたと述べている。

 もう1つは、2014年上半期には21.9%の組織でドライブ・バイ・ダウンロード攻撃の影響を確認したが、今期は11.3%に減少したという。現時点で減少の理由は明確になっていないが、脆弱性を悪用しない攻撃手法への移行、改ざんされたWebサイトの減少、企業側の対策が進んだことなど複数の要因が影響していると考えられると述べている。一方で、メール経由では脆弱性を悪用しない攻撃を多く確認しており、それらには、Officeのマクロを悪用したマルウェアや実行形式のファイルをそのまま送付する手法が使われているという。



「日本アイ・ビー・エム」関連の情報を、チョイスしてお届けします

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

【ノンプログラミングWebデータベースソフト】UnitBase 【ジャストシステム】 自社にとって最適なクラウドプラットフォームを選定するためには? 【KDDI】 取引先との大量のFAXのやりとり、クラウド化でどこまで改善できる? 【日本テレネット】 「興味ベクトル」で顧客の興味関心を発掘する、プライベートDMP活用術 【富士通株式会社】 最新デバイス解説:企業端末に必要なモビリティやセキュリティとは? 【VAIO】
開発ツール IaaS/PaaS FAXサービス データ分析ソリューション ノートパソコン
専門知識不要、簡単なマウス操作や表計算ファイル取込でWebデータベース作成、活用できるソフトウェア。検索・集計・グラフ化も容易。データへのアクセス権限設定も柔軟。 自社にとって最適なクラウドプラットフォームを選定するためには? 取引先との大量のFAXのやりとり、クラウド化でどこまで改善できる? 「興味ベクトル」で顧客の興味関心を発掘する、プライベートDMP活用術 最新デバイス解説:企業端末に必要なモビリティやセキュリティとは?
このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20060755



このページの先頭へ

キーマンズネットとは

ページトップへ