業界別セキュリティ対策状況、金融業界がトップ(トレンドマイクロ) | ScanNetSecurity
2022.06.27(月)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書 調査・ホワイトペーパー 記事

業界別セキュリティ対策状況、金融業界がトップ(トレンドマイクロ)

また、同社が1月20日に公開した、25の設問で企業のセキュリティ対策状況を無料診断する「セキュリティアセスメントツール」に関して、公開5日後の1月25日現在の、業界別総合平均点を明らかにした。

調査・レポート・白書 調査・ホワイトペーパー
トレンドマイクロ株式会社は1月26日、日本国内における持続的標的型攻撃に関するメディア向けブリーフィングを行った。

同社セキュリティエバンジェリストである染谷征良氏は、「国内における持続的標的型攻撃の実情と対策」と題したプレゼンテーションで、持続的標的型攻撃の特徴として、「機密情報がターゲットである」「標的に特化しカスタマイズした攻撃が行われる」「長期にわたりあきらめず執拗に攻撃される」の3つを挙げ、その対策として「入口対策」「出口対策」「攻撃の可視化」が有効であるとしたうえで、攻撃傾向からそれぞれの対策を導き出した。

まず、入口対策として、約7割の攻撃が文書ファイルの脆弱性が悪用されており、残り3割で実行ファイルが利用されていることから(同社リージョナルトレンドラボ調べ)、入口対策として、「修正プログラムの適用やIPSによる仮想パッチ適用」「実行ファイルの受信拒否」などを挙げた。

次に、出口対策として、感染端末がC&Cサーバなどの外部の攻撃者と通信する際、約7割がWeb閲覧に使用されるプロトコルを利用している(同社リージョナルトレンドラボ調べ)ことから、「プロキシによるインターネット通信の制御」などの対策を挙げた。

攻撃の可視化では、同社の「Threat Management Solution」を使用することで、導入した約半数の企業で感染や不正な通信が明らかになったという。

また、同社が1月20日に公開した、25の設問で企業のセキュリティ対策状況を無料診断する「セキュリティアセスメントツール」に関して、公開5日後の1月25日現在の、業界別総合平均点を明らかにした。

それによれば、総数347名の利用があり、13業界の平均点は2.5点、ポイントが高い業界は「金融・保険(3.7点)」「自治体・官公庁・公共団体(3.4点)」「IT(3.4点)」、それに対し低かった業界としては「運輸・交通(1.7点)」「NPO(1.8点)」となったという。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ~ Proofpointが発見 画像

SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ~ Proofpointが発見
Atlassian Confluence において URI の検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Atlassian Confluence において URI の検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
法務省 文科省 デジタル庁 警視庁、偽サイト続々 画像

法務省 文科省 デジタル庁 警視庁、偽サイト続々
さくらインターネットをかたるフィッシングに注意を呼びかけ 画像

さくらインターネットをかたるフィッシングに注意を呼びかけ
Gitlab にサーバサイドリクエストフォージェリの脆弱性 画像

Gitlab にサーバサイドリクエストフォージェリの脆弱性
マイクロソフトが6月のセキュリティ情報公開、WindowsのMSDTに関する脆弱性は悪用の事実を確認済み 画像

マイクロソフトが6月のセキュリティ情報公開、WindowsのMSDTに関する脆弱性は悪用の事実を確認済み

インシデント・事故 記事一覧へ

ランサムウェアLockbit 2.0によるサイバー攻撃、電子カルテや院内LANシステムが使用不能に 画像

ランサムウェアLockbit 2.0によるサイバー攻撃、電子カルテや院内LANシステムが使用不能に
コンサル契約にもとづき提供した秘密情報が漏えい 画像

コンサル契約にもとづき提供した秘密情報が漏えい
FRONTEOの米国子会社へのランサムウェア攻撃、侵入経路と推測されるメールシステムを今後は使用せず 画像

FRONTEOの米国子会社へのランサムウェア攻撃、侵入経路と推測されるメールシステムを今後は使用せず
バローホールディングスで夏ギフトのダイレクトメールを誤送付、システム移行時の確認不足が原因 画像

バローホールディングスで夏ギフトのダイレクトメールを誤送付、システム移行時の確認不足が原因
ハイブリッド型総合書店「honto」にパスワードリスト型攻撃 画像

ハイブリッド型総合書店「honto」にパスワードリスト型攻撃
フリマアプリ「SNKRDUNK」に不正アクセス、275万件の顧客情報が流出した可能性 画像

フリマアプリ「SNKRDUNK」に不正アクセス、275万件の顧客情報が流出した可能性

調査・レポート・白書 記事一覧へ

2022年第1四半期のランサムウェア動向 画像

2022年第1四半期のランサムウェア動向
マルウェアや標的型攻撃への対策状況を明らかに、ガートナー調査 画像

マルウェアや標的型攻撃への対策状況を明らかに、ガートナー調査
官公庁や市町村の「偽サイト騒動」でJava Scriptコードの挿入による広告表示も、トレンドマイクロ調査 画像

官公庁や市町村の「偽サイト騒動」でJava Scriptコードの挿入による広告表示も、トレンドマイクロ調査
日本の組織が最も懸念するサイバー脅威はフィッシング詐欺とソーシャルエンジニアリング、トレンドマイクロ調査 画像

日本の組織が最も懸念するサイバー脅威はフィッシング詐欺とソーシャルエンジニアリング、トレンドマイクロ調査
Proofpoint Blog 第14回「CISOが考える最大のサイバー脅威は「内部脅威」 - 2022年CISO意識調査レポート」 画像

Proofpoint Blog 第14回「CISOが考える最大のサイバー脅威は「内部脅威」 - 2022年CISO意識調査レポート」
「ドローンセキュリティガイド 第3版」公開、クラウドを使用したドローンの認証例等を改定 画像

「ドローンセキュリティガイド 第3版」公開、クラウドを使用したドローンの認証例等を改定

研修・セミナー・カンファレンス 記事一覧へ

「テクカン2022」開催、セキュリティ製品ひしめく現代 セキュリティ担当者サバイバルガイド解説 画像

「テクカン2022」開催、セキュリティ製品ひしめく現代 セキュリティ担当者サバイバルガイド解説
「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から 画像

「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から
「Japan Drone 2022」開幕、イエラエのドローン攻撃デモも 画像

「Japan Drone 2022」開幕、イエラエのドローン攻撃デモも
企業がフィッシングメールを見分けるには? 無料ウェビナー開催、TwoFiveがDMARCについて解説 画像

企業がフィッシングメールを見分けるには? 無料ウェビナー開催、TwoFiveがDMARCについて解説
東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化 画像

東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化
院長・セキュリティ企業・学者・ガイドライン、多様な視点の医療機関向けサイバーセキュリティセミナー 画像

院長・セキュリティ企業・学者・ガイドライン、多様な視点の医療機関向けサイバーセキュリティセミナー

製品・サービス・業界動向 記事一覧へ

「ワールドソフト」で「VirusTotal」有償版を販売開始 画像

「ワールドソフト」で「VirusTotal」有償版を販売開始
画面共有時の推測候補を非表示に、「ATOK for Mac」に「ATOKプロテクトモード」搭載 画像

画面共有時の推測候補を非表示に、「ATOK for Mac」に「ATOKプロテクトモード」搭載
ユービーセキュア、オフィスネットワークを攻撃者視点でテスト「オフィスハッキングパック」提供開始 画像

ユービーセキュア、オフィスネットワークを攻撃者視点でテスト「オフィスハッキングパック」提供開始
「A-gate」がSalesforceに対応、設定ミスを検出し自動修復 画像

「A-gate」がSalesforceに対応、設定ミスを検出し自動修復
CrowdStrike Security Cloudで稼働する新たなグラフデータベース「CrowdStrike Asset Graph」発表 画像

CrowdStrike Security Cloudで稼働する新たなグラフデータベース「CrowdStrike Asset Graph」発表
「食べログ」点数アルゴリズム変更に伴う点数下落、3,840万円支払命ずる判決 画像

「食べログ」点数アルゴリズム変更に伴う点数下落、3,840万円支払命ずる判決

おしらせ 記事一覧へ

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×