侵入傾向分析レポート Vol.13

JSOCのセキュリティ監視サービスにおいて蓄積されたIDS、IPS、ファイアウォールのログに基づいて、攻撃者の侵入傾向を分析したレポートです。2009年1月～6月にわたり集計したネットワークセキュリティ動向のサマリです。貴社セキュリティ対策をご検討される際の情報としてご活用いただければ幸いです。

レポート全般のダウンロードはこちらから

• PDF版
• ZIP版

レポートから見える傾向と対策

◎SQLインジェクション

→対策：Webセキュリティ診断・初診コース
SQLインジェクションとクロスサイトスクリプティングに特化した低価格のセキュリティ診断。最新の脅威傾向にあわせて、あなたのWebサイトに脆弱性がないかを診断します。
→対策：Webアプリケーション診断
Webアプリケーションの安全性を多角的に診断し 増加する不正アクセスやマルウェアの被害を防ぎます。
→対策：SecureSite Checker Free（無料ログ診断）
Webサーバのログを無料で自動解析。Webアプリケーションを狙った攻撃の有無を簡単に確認できます。
→対策：緊急対応サービス [サイバー119]
不正アクセスや情報漏えいが発覚し、迅速かつ適切な対応を緊急で必要とされる方に適切な支援を行います。

◎管理機能を狙った攻撃

→対策：プラットフォーム診断
ネットワークの安全性を、さまざまな脅威を想定した緻密な診断手法で徹底的に調査します。
→対策：セキュリティエキスパート・オンサイト
サーバの設定やセキュリティパッチの適用などを含む、セキュリティ運用フェーズをLACのエキスパートが支援します。

◎アカウント情報の盗難

→対策：プラットフォーム診断
ネットワークの安全性を、さまざまな脅威を想定した緻密な診断手法で徹底的に調査します。

◎内部ネットワークからの脅威

→対策：情報漏えいチェックサービス
セキュリティポリシー違反による意図的な外部への情報流出、パソコンのウイルス感染などによる情報漏えい、組織内からの不審なアクセスの有無などを調査・分析し、組織内からの情報流出・情報漏えいの可能性をチェックします。
→対策：緊急対応サービス [サイバー119]
ワームやボットによる内部の感染拡大など、迅速かつ適切な対応を緊急で必要とされる方に適切な支援を行います。