侵入傾向分析レポート Vol.10

JSOCのセキュリティ監視サービスにおいて蓄積されたIDS、IPS、ファイアウォールのログに基づき、攻撃者の侵入傾向を分析したレポートです。2007年1月～12月にわたり集計したネットワークセキュリティ動向のサマリとなっておりますので、貴社セキュリティ対策をご検討されるうえでご参考になれば幸いです。

目次
1. はじめに
2. 概要
3. 攻撃手法の悪質化
　3.1 不正行為の隠蔽
　3.2 狙われるWebサイト
　3.3 巧妙化するボットの活動
　3.4 パッケージWebアプリケーションを狙ったボット
4. 古い脆弱性を狙った攻撃の状況
　4.1 Microsoft SSLライブラリの脆弱性を狙った攻撃
　4.2 Cisco社製ルータの脆弱製を狙った攻撃
　4.3 古い脆弱性を狙った攻撃への対策
付録 JSOCについて

レポート全般のダウンロードはこちらから

• PDF版
• ZIP版

レポートから見える傾向と対策

◎Webアプリケーションの脆弱性を狙った攻撃の増加と攻撃手法の悪質化

→ 対策：Webアプリケーション診断
→ 対策：SecureSite Checker Free（無料ログ診断）
　　　　 ラック独自の研究所と連携をとり、最新の攻撃にも対応！
→ 対策：緊急対応 [個人情報119]
　　　　 不正アクセス？！情報漏えい？！と思ったら・・

◎巧妙化するボットの活動

→ 対策：（大企業向け）JSOCマネージドセキュリティサービス（MSS）
　　　　 （中小企業向け）JSOC24+シリーズ
　　　　　 国内最大規模の監視センターで安心なネットワーク運用を！

◎古い脆弱性を狙った攻撃の増加

→ 対策：プラットフォーム診断
　　　　 運用の不備を、迅速にかつ正確に把握し効果的な対策を！