業界別セキュリティ対策状況、金融業界がトップ(トレンドマイクロ) | ScanNetSecurity
2020.01.26(日)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書 調査・ホワイトペーパー 記事

業界別セキュリティ対策状況、金融業界がトップ(トレンドマイクロ)

また、同社が1月20日に公開した、25の設問で企業のセキュリティ対策状況を無料診断する「セキュリティアセスメントツール」に関して、公開5日後の1月25日現在の、業界別総合平均点を明らかにした。

調査・レポート・白書 調査・ホワイトペーパー
トレンドマイクロ株式会社は1月26日、日本国内における持続的標的型攻撃に関するメディア向けブリーフィングを行った。

同社セキュリティエバンジェリストである染谷征良氏は、「国内における持続的標的型攻撃の実情と対策」と題したプレゼンテーションで、持続的標的型攻撃の特徴として、「機密情報がターゲットである」「標的に特化しカスタマイズした攻撃が行われる」「長期にわたりあきらめず執拗に攻撃される」の3つを挙げ、その対策として「入口対策」「出口対策」「攻撃の可視化」が有効であるとしたうえで、攻撃傾向からそれぞれの対策を導き出した。

まず、入口対策として、約7割の攻撃が文書ファイルの脆弱性が悪用されており、残り3割で実行ファイルが利用されていることから(同社リージョナルトレンドラボ調べ)、入口対策として、「修正プログラムの適用やIPSによる仮想パッチ適用」「実行ファイルの受信拒否」などを挙げた。

次に、出口対策として、感染端末がC&Cサーバなどの外部の攻撃者と通信する際、約7割がWeb閲覧に使用されるプロトコルを利用している(同社リージョナルトレンドラボ調べ)ことから、「プロキシによるインターネット通信の制御」などの対策を挙げた。

攻撃の可視化では、同社の「Threat Management Solution」を使用することで、導入した約半数の企業で感染や不正な通信が明らかになったという。

また、同社が1月20日に公開した、25の設問で企業のセキュリティ対策状況を無料診断する「セキュリティアセスメントツール」に関して、公開5日後の1月25日現在の、業界別総合平均点を明らかにした。

それによれば、総数347名の利用があり、13業界の平均点は2.5点、ポイントが高い業界は「金融・保険(3.7点)」「自治体・官公庁・公共団体(3.4点)」「IT(3.4点)」、それに対し低かった業界としては「運輸・交通(1.7点)」「NPO(1.8点)」となったという。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント) 画像

マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)
富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN) 画像

富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)
「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN) 画像

「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像

Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)
「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN) 画像

「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN)
OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC) 画像

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

インシデント・事故 記事一覧へ

メール送信者を偽った迷惑メールを確認、社内からの情報流出は否定(エマ・ピクチャーズ) 画像

メール送信者を偽った迷惑メールを確認、社内からの情報流出は否定(エマ・ピクチャーズ)
社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社) 画像

社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)
台風第15号の被災者支援用データが保存されたUSBメモリを紛失(富津市) 画像

台風第15号の被災者支援用データが保存されたUSBメモリを紛失(富津市)
「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス) 画像

「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)
不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機) 画像

不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)
小学校講師が児童の個人情報を保存したUSBメモリを紛失(熊本市) 画像

小学校講師が児童の個人情報を保存したUSBメモリを紛失(熊本市)

調査・レポート・白書 記事一覧へ

脆弱性届出、製品別の1位は「スマホアプリ」--四半期レポート(IPA) 画像

脆弱性届出、製品別の1位は「スマホアプリ」--四半期レポート(IPA)
脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める--JVN登録状況(IPA) 画像

脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める--JVN登録状況(IPA)
インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC) 画像

インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)
ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー) 画像

ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー)
「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ) 画像

「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)
セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン) 画像

セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

研修・セミナー・カンファレンス 記事一覧へ

PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修(fjコンサルティング) 画像

PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修(fjコンサルティング)
インターネット安全利用の基礎を学ぶ無料セミナー(fjコンサルティング) 画像

インターネット安全利用の基礎を学ぶ無料セミナー(fjコンサルティング)
汚染された Tor ブラウザ、狙われるダークウェブ利用者 画像

汚染された Tor ブラウザ、狙われるダークウェブ利用者
「自分たちの方が顧客に付加価値を提供できる」PCI DSS 準拠のための脆弱性スキャンとペネトレーションテスト内製化を実現 ~ スマート・ツー株式会社 画像

「自分たちの方が顧客に付加価値を提供できる」PCI DSS 準拠のための脆弱性スキャンとペネトレーションテスト内製化を実現 ~ スマート・ツー株式会社
DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演 画像

DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演
「子供とネットについて考える!」をテーマにネット安全安心全国推進フォーラムを開催(文部科学省) 画像

「子供とネットについて考える!」をテーマにネット安全安心全国推進フォーラムを開催(文部科学省)

製品・サービス・業界動向 記事一覧へ

iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス) 画像

iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)
脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか 画像

脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか
「Exosphere Endpoint Protection」シリーズにDLP製品など追加(JSecurity) 画像

「Exosphere Endpoint Protection」シリーズにDLP製品など追加(JSecurity)
O365活用クラウドサービスにOutlookアドインの誤送信対策ツール追加(SBT) 画像

O365活用クラウドサービスにOutlookアドインの誤送信対策ツール追加(SBT)
クラウド環境でもオンプレミスと同じ監視を「Deep Security」で実現(NTTデータ先端技術) 画像

クラウド環境でもオンプレミスと同じ監視を「Deep Security」で実現(NTTデータ先端技術)
機械学習とAIで工場IoTの可視化と異常の予兆検知、対応策を提示(ネットワンパートナーズ) 画像

機械学習とAIで工場IoTの可視化と異常の予兆検知、対応策を提示(ネットワンパートナーズ)

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×