2018年04月26日 10時00分 公開
PR

トレンドマイクロが導入検証した結果企業の49%が不正C&Cサーバと通信の事実が発覚、未知の脅威には気付かず

セキュリティ対策を講じていても、脅威の侵入を100%防ぐことは難しい。侵入に気付けないケースは意外と多い。人手不足の中、未知の脅威にいち早く気付く仕組みが重要だ。

[ITmedia]

 ソーシャルエンジニアリングを駆使して人をだましたり、従業員が外で使う端末に感染して内側から侵害したりと、攻撃者は多様な手段で侵入を試みる。だが多くの企業は、既に侵入されている事実に気付いていない。トレンドマイクロが2017年に35社を対象にネットワーク監視製品の導入検証をしたところ、49%の企業で外部の不正なC&Cサーバ(攻撃用サーバ)との通信を検出したという。ほぼ半数の企業で、見えない侵害が起きていたことになる。それだけでなく検証企業の23%ではランサムウェア(身代金要求型マルウェア)を、9%では標的型攻撃(APT)を検出した。

 これらの企業は過去に何も手を打っていなかったわけではない。比較的セキュリティ意識の高い企業だ。それでもなお、これだけの割合で侵害されていたことになる。未知の脅威に立ち向かうにはどうすればいいのか。

提供:トレンドマイクロ株式会社

提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部