日本IBM、脅威動向“Tokyo SOC情報分析レポート”を発表

この記事をtweetする このエントリーをはてなブックマークに追加


日本IBM、脅威動向“Tokyo SOC情報分析レポート”を発表


掲載日:2015/03/10


News

 日本アイ・ビー・エム株式会社(日本IBM)は、東京を含む全世界10拠点のIBMセキュリティー・オペレーション・センター(SOC)にて2014年下半期(7月〜12月)に観測したセキュリティ・イベント情報に基づき、主として国内の企業環境で観測された脅威動向をまとめた“2014年下半期Tokyo SOC情報分析レポート”を発表した。

 IBM SOCは130ヵ国以上、約4000社のユーザのシステムに対し、セキュリティ・イベントを分析することにより、セキュリティ対策を支援しており、10年以上蓄積されてきたセキュリティ・インテリジェンスを相関解析エンジン(X-Force Protection System)に実装することで、1日あたり200億件(毎秒約23万件)以上のデータをリアルタイムで相関分析しているという。

 日本IBMでは、この解析結果を日本国内の動向にフォーカスして独自の視点で分析・解説したものを、“Tokyo SOC情報分析レポート”として半年ごとに公表している。

 同レポートによると、2014年下半期に観測された攻撃を分析した結果、2つの実態が浮かび上がった。1つは、2014年上半期のHeartbleedに続き、広く利用されているオープンソースであるGNU Bashの脆弱性を狙う攻撃が発生し、当初Heartbleedと同様に大量の調査行為が行われていたが、その後の攻撃動向の調査により、サーバーに対してDDoSやスパムを行なうボットプログラムを埋め込もうとする試みが確認されたという。Tokyo SOCの観測では、ボットプログラムを埋め込もうとする攻撃が全体の98.6%を占めていたと述べている。

 もう1つは、2014年上半期には21.9%の組織でドライブ・バイ・ダウンロード攻撃の影響を確認したが、今期は11.3%に減少したという。現時点で減少の理由は明確になっていないが、脆弱性を悪用しない攻撃手法への移行、改ざんされたWebサイトの減少、企業側の対策が進んだことなど複数の要因が影響していると考えられると述べている。一方で、メール経由では脆弱性を悪用しない攻撃を多く確認しており、それらには、Officeのマクロを悪用したマルウェアや実行形式のファイルをそのまま送付する手法が使われているという。



  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

単なるセキュリティ監視ではない MSSを選ぶための10のポイント 【SecureWorks Japan】 良い人材を採るチャンスを増やす、求人管理システムで採用を強化 【Donuts】 勤怠・シフトを一元管理、多機能ツールでコストを一気に削減 【Donuts】 ファイルの暗号化と閲覧停止 秘文 Data Protection 【日立ソリューションズ】 ネットワーク性能監視ツール導入事例集 セガホールディングス他 【アイビーシー】
セキュリティ診断 人事管理システム 勤怠管理システム 暗号化 ネットワーク管理
単なるセキュリティ監視ではない――「MSS」を選ぶための10のポイント 「良い人材を採る」チャンスを増やす、求人管理システムで採用活動を強化 勤怠・シフトを一元管理、多機能ツールでコストの無駄を一気に削減 ファイルの暗号化と社外に渡した後でも閲覧停止にできる機能で、情報の不正利用や拡散を防止。
流出の予兆を自動的に検知する機能やファイルの編集禁止機能も搭載。
ネットワーク性能監視ツール導入事例集――セガホールディングス、他
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20060755



このページの先頭へ

キーマンズネットとは

ページトップへ