8月3日、サイバーセキュリティソフトウェアの開発および販売を行う「ラピッドセブン・ジャパン」から、企業を対象にサーバーやインターネット接続にあたるリスク調査の実施結果を公開しました。
概要
調査は、国と業界、クラウド別に、企業ごとのインターネット接続サービスに関わる設定まわり全体のリスクを分析し、地域ごとの分布や発生率などをまとめております。
調査レポートによると、セキュアでない通信サービス(SMB、Telnet、rsyncなど)の利用率が全体的に13~16%低下したとの良好な結果が出たとのこと。
その一方で、「暗号化されていないHTTPやTelnet接続されているルーターやサーバーの使用」と「最新セキュリティパッチの適用遅延」が問題として挙がっているとのことです。
特に日本においては、Telnet接続利用率が昨年比で7%上昇していたとのことで、原因として従来の通信機器使用および、設定管理が更新されていないとみられております。
対応策
ラピッドセブン・ジャパン社の代表執行役社長「森下恭介」氏は、「現在のセキュリティ業界では、既に侵入が起きていることを前提とした対策に重点が置かれている」と指摘した上で、各企業組織への対策ポイントを以下3点採り上げております。
| ・セキュアでない通信サービスの利用をやめ、セキュアなサービスへ移行 |
| ・インターネット上に公開すべきではないサービスの設定変更を行う |
| ・セキュリティパッチ適用を速やかに実施し、脆弱性管理を継続する |
| 【参考URL】 ネットリスクで日本の危険度は世界8位–Rapid7調査 |