インターネットセキュリティ脅威レポート

2011年4月16日 07:36 |
シマンテックによるインターネットセキュリティ脅威レポートが発表された(4月12日)。

同レポートによれば、2010年は標的を絞り込んだ攻撃の年だった。多国籍企業や政府機関、小規模企業に的を絞ることによって、検出されずに企業に侵入する成功率を上げた。多くの攻撃者は各企業内のキーパーソンを探し出し、その人物に的を絞ってソーシャルエンジニアリング攻撃を行い、侵入に成功している。このような手口の巧妙化と同時に、初心者でも容易に利用出来る"攻撃ツールキット"の蔓延によって量も増加。一日あたりのWebベースの攻撃が昨年比で93%上昇した。
攻撃の対象となったものは個人情報が最多であったが、知的資産の盗難なども発生。2010年のハッキングによる情報漏洩では、1インシデントあたり、平均で260,000件の個人情報が流出している。


また、ソーシャルネットワークがネット犯罪の温床、としている。2010年は、短縮URLをソーシャルネットワークの友人のニュースフィード経由で大量配信し、フィッシング攻撃とマルウェア攻撃の両方へと誘導された被害者が大幅に増加した。

さらに、ユビキタス化が進むモバイルデバイスは、セキュリティ上の脆弱さが指摘される。企業活動とも切り離せなくなっているスマートデバイスにおいて、いかにリスク管理していくかが、今後の企業の大きな課題といえよう。

データ漏洩事件の最大の原因は、やはり「うっかりミス」

2011年4月 9日 15:41 |
個人情報狙いの犯罪は著しく増加しているが、データ流出の最大要因は今年も「不注意」だった。


米国の各業種の企業を対象にした情報セキュリティ調査結果が3月にPonemon Institute LLCより発表された。
それによれば、2010年、犯罪組織や意図的なデータ持ち出しといった悪意のあるデータ漏洩事件の件数が2009年に比べて7%上昇した。また情報1件あたりの平均金額は318ドルで、前年比43%増という突出した値を見せている。全体の対応コスト平均金額が214ドルであるから、犯罪性の情報漏洩事件が起きた場合、その対応コストは通常の約1.5倍だといえる。

このようなサイバー犯罪の急増には目を奪われるが、しかし実は情報流出の最大要因は、今回も例年と同じく「不注意」であった。
不注意によるデータ流出件数は全体の41%で首位であるが、数値では、前年の同40%からわずか1%の上昇だった。対応コストは27%上昇したものの、情報1件あたり平均196ドルで、全体平均よりやや低い。

不注意による情報流出件数が、前年に比べあまり増加しなかったのは、企業の、従業員や提携企業、サードパーティなどとの間で取り組んでいるセキュリティポリシーの順守努力の結果が出ていると言えるだろう。

なお、システム障害などがデータ漏洩の要因となったケースはわずか27%である。

調査対象の企業からは、データ漏洩事件の予防に最も効果的な方法は、トレーニングと啓蒙プログラムであるという声が最も多かった。
「企業や団体は、データを保護することだけ考えるのではなく、セキュリティの文化をつくっていく必要がある」と、今回の調査を後援したSymantec社の副社長、Francis deSouzaは語っている。

たしかに、データ保護に完璧は望めない。だが、社員の意識を向上させることで、「うっかりミス」を減らすことができるのである。
例えば一般に、セキュリティ強化のためにログを取得する。だが、実際にはログはあまり活用されていないケースが多い。しかし、例えばスペクタープロが提供するような動画形式のPC操作ログであれば、技術者でない人の目にも操作状況が一目瞭然であるため、ログを予防的、啓蒙的に用いることも可能となる。
御社のログと活用状況について、その他のセキュリティ教育について、今いちど確認、検討することをおすすめしたい。


apacheのログ管理

2010年4月26日 23:38 |
apacheのログ管理は、サイトへの不審なアクセスを見つけるためにするためにも有効な手段です。

Apacheが残すログは、アクセスログ、エラーログ、クッキーログなどがあります。

ログを活用するために重要なことは、何を記録するのかをきちんと設定し、必要なログを残し、不要なログを残さないようにすることが重要です。

Apacheログの活用方法は、こちらを参照ください。

IISのログ管理

2010年4月26日 23:04 |
IS(Internet Information Server)上のでアクセスの状況は、全てログファイルに記録されます。
IISのログを見ると、1日ごとにログが記録されるので、その内容を解析して、不正なアクセスが記録されていないかを確認できます。
もし、不正な内容のアクセス多数送られてきた場合には、不正侵入を疑う必要がある。その時点でのログファイルに記録があれば、攻撃元を突き止める助けになります。

ログファイル、少なくとも数か月は、保管して管理を行う方が良いでしょう。

ISSに対応したログ解析ツールは、こちらからダウンロードできます。

ログ管理はどうして必要なのか?

2010年4月23日 10:00 |
ログ管理の目的は、パソコン上でどういう作業を行ったかを把握することです。
今や、会社のほとんどの部署での作業は、パソコン上で行われています。
インターネットへの接続も当たりまえとなった現在は、不正アクセスや情報漏洩、
会社の不祥事などの問題に対処する目的でログ管理ソリューションを活用する必要性が増してきています。
また、内部統制の基準の中でもIT分野でのモニタリング(監視活動)が取り上げられています。
内部統制の有効性を継続的に監視及び評価するためには、パソコンで行う業務のログ管理が有効な対策となります。

では、具体的に、ログ管理を行うためにはどうすればいいのか?

ログ管理で必要なことは、「いつ」、「誰が」、「どんな」問題を起こしたのかを
正確に把握し、対処する仕組みを作ることです。

ログ管理ソフト「スペクタープロ」を導入すれば、
1.パソコンの操作ログを全て記録することができる。
2.ビューワー機能により、複数台のパソコンの操作ログをいつでもモニタリングすることができる。
3.「誰が」、「いつ」、「どんな」作業を行ったかを正確に再現することができる。
4.スペクタープロは、パソコン管理者以外が動作を止めることができないため、ログの改ざんを防ぐことができる。

Spectoproタイトル.jpg
















従来は、ログ管理を行う場合には、専門家による高度な解析技術が必要とされてきましたが、スペクタープロは、誰でも簡単に使うことができる直観的なインターフェースで設計されており、誰でも、パソコンで行われている全てのログを記録し、確認することができるようになります。

ログ管理を行う目的として、もうひとつ重要なことは、問題発生を防止する仕組みを作ることにありますが、スペクタープロがインストールされていることを従業員に告知し、正確な操作ログが常に取られていることを認識させることで、問題発生の芽を事前に摘み取る効果が期待できます。

前のページへ 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12 - 13 - 14