2015年度に提供した情報セキュリティ対策サービスを通じて得たデータから、「サイバーセキュリティ 傾向分析レポート 2016」をまとめました。
今年で12回目の発行となる本レポートでは、標的型攻撃やランサムウェアなどのマルウェア感染による「ヒトに対する脅威」や、プロダクトの脆弱性など「システムに対する脅威」の両面から独自に調査・分析しました。
本レポートで注目される点は、以下の4つです。
- 標的型メールを開封してしまう割合に大きな改善は見られない
- マルウェア付きメールの流入には多層での防御が重要。レガシーな対策が効果的な場合もある
- Webアプリケーションが抱える危険度の高い脆弱性の約3/4は、機械化された検査では発見できない
- 企業が把握している外部向け自社Webサイトは半数
調査概要
NRIセキュアテクノロジーズが、2015年度(2015年4月1日~2016年3月31日)において、顧客に提供した以下の情報セキュリティ関連サービスから得られたデータを分析しました。また経年の傾向分析のために一部2014年度以前のデータも利用しています。
・マネージドセキュリティサービス(MSS)(FNCセキュアインターネットサービス、FNCセキュアWebネット管理サービス)
・セキュリティ診断サービス(プラットフォーム診断、Webアプリケーション診断、スマートフォンアプリケーション診断)
・Webサイト群探索棚卸サービス(GR360)
・標的型メール攻撃シミュレーション
目次
・エグゼクティブサマリ ................................. P 2
・ヒトに対する脅威 ................................. P 4
・システムに対する脅威 .............................. P 12
・システムマネジメント .............................. P 19
・調査概要 .............................. P 24
※本資料の公開は終了いたしました。たくさんのダウンロードありがとうございました。
※過去のレポートをご希望の方は、恐れ入りますが、download@nri-secure.co.jpまでご連絡をお願いいたします。
※個人情報の取り扱いについては、プライバシーポリシーにご同意の上、入力をお願いいたします。
