侵入傾向分析レポート Vol.11

JSOCのセキュリティ監視サービスにおいて蓄積されたIDS、IPS、ファイアウォールのログに基づいて、攻撃者の侵入傾向を分析したレポートです。2008年1月～6月にわたり集計したネットワークセキュリティ動向のサマリです。貴社セキュリティ対策をご検討される際の情報としてご活用いただければ幸いです。

目次
1. はじめに
2. 概要
3. 高まるボットの脅威
　　3.1 狙われるWeb サイト
　　3.2 急増するSQL インジェクション攻撃
　　3.3 パッケージWeb アプリケーションを狙ったボット
　　3.4 SSH サービスへの攻撃の状況
　　3.5 セキュリティ意識の変化
4. 付録

レポート全般のダウンロードはこちらから

• PDF版
• ZIP版

レポートから見える傾向と対策

◎狙われるWebサイト、急増するSQLインジェクション攻撃

→対策：Webアプリケーション診断
Webアプリケーションの安全性を多角的に診断し 増加する不正アクセスやマルウェアの被害を防ぎます。
→対策：SecureSite Checker Free（無料ログ診断）
Webサーバのログを無料で自動解析。Webアプリケーションを狙った攻撃の有無を簡単に確認できます。
→対策：緊急対応サービス [個人情報119]
不正アクセスや情報漏えいが発覚し、迅速かつ適切な対応を緊急で必要とされる方に適切な支援を行います。

◎高まるボットの脅威

→対策：（大企業向け）JSOCマネージドセキュリティサービス（MSS）
→対策：（中小企業向け）JSOC24+シリーズ
日々進化するインターネットの脅威から、24時間365日で安全に運用されるようお客様のネットワークを監視します。

◎SSHサービスへのブルートフォース攻撃

→対策：プラットフォーム診断
ネットワークの安全性を、さまざまな脅威を想定した緻密な診断手法で徹底的に調査します。