自社調査レポート

サイバーセキュリティ:傾向分析レポート2016

2016年8月

2015年度に提供した情報セキュリティ対策サービスを通じて得たデータから、「サイバーセキュリティ 傾向分析レポート 2016」をまとめました。

今年で12回目の発行となる本レポートでは、標的型攻撃やランサムウェアなどのマルウェア感染による「ヒトに対する脅威」や、プロダクトの脆弱性など「システムに対する脅威」の両面から独自に調査・分析しました。

本レポートで注目される点は、以下の4つです。

  1. 標的型メールを開封してしまう割合に大きな改善は見られない
  2. マルウェア付きメールの流入には多層での防御が重要。レガシーな対策が効果的な場合もある
  3. Webアプリケーションが抱える危険度の高い脆弱性の約3/4は、機械化された検査では発見できない
  4. 企業が把握している外部向け自社Webサイトは半数

調査概要

NRIセキュアテクノロジーズが、2015年度(2015年4月1日~2016年3月31日)において、顧客に提供した以下の情報セキュリティ関連サービスから得られたデータを分析しました。また経年の傾向分析のために一部2014年度以前のデータも利用しています。

  • マネージドセキュリティサービス(MSS)
    (FNCセキュアインターネットサービス、FNCセキュアWebネット管理サービス)
  • セキュリティ診断サービス
    (プラットフォーム診断、Webアプリケーション診断、スマートフォンアプリケーション診断)
  • Webサイト群探索棚卸サービス(GR360)
  • 標的型メール攻撃シミュレーション

目次

・エグゼクティブサマリ   ................................. P 2
・ヒトに対する脅威     ................................. P 4
・システムに対する脅威    .............................. P 12
・システムマネジメント    .............................. P 19
・調査概要          .............................. P 24

0818_fig01.jpg

※お申し込みにより最新のレポート閲覧が可能です(無料)。フォームからお申込みいただくと、ご登録のメールアドレスへ、ダウンロードサイトへのリンクをメールでお知らせいたします。

※申込フォームは、株式会社セールスフォース・ドットコムのPardotを利用しており、Pardotのページに移動します。

※取得した閲覧用リンクにて閲覧できなかった場合や公開していない過去のレポートをご希望の方は、恐れ入りますが、download@nri-secure.co.jpまでご連絡をお願いいたします。

※個人情報の取り扱いについては、プライバシーポリシーにご同意の上、入力をお願いいたします。