NRIセキュアテクノロジーズ株式会社(NRIセキュア)は7月17日、「サイバーセキュリティ傾向分析レポート2015」を発表した。同レポートは、企業や公的機関の情報セキュリティ対策推進の支援を目的で、同社が顧客企業に提供した各種の情報セキュリティ対策サービスを通じて得られたデータの分析をもとに、脅威の動向と推奨する対策をまとめたもの。2005年度以降毎年発表しており、今回で11回目となる。同社では調査結果から、3つの問題点を挙げている。ひとつは、標的型メールを開いてしまう割合は従業員は5人に1人、役員は3人に1人と、危険なメールを開封する割合は役員の方が従業員より1.5倍も多かった。2点目は、「Shellshock」の脆弱性などは、脆弱性が報告された当日に攻撃を検知しており、迅速なパッチマネジメントやWAFなどによる多層防御が重要としている。3点目は、企業が一元的に存在を把握できていたWebサイトは半数にとどまったことを挙げている。前年度もほぼ同じ割合であったことから、未だに適切に管理されていないWebサイトが多く存在している可能性を指摘している。
