侵入傾向分析レポート Vol.8

JSOCのセキュリティ監視サービスにおいて蓄積されたIDS、IPS、ファイアウォールのログに基づき、攻撃者の侵入傾向を分析したレポートです。2006年1月～12月にわたり集計したネットワークセキュリティ動向のサマリとなっておりますので、貴社セキュリティ対策をご検討されるうえでご参考になれば幸いです。 1. はじめに 2. 概要 3. 独自のアプリケーションを狙った攻撃 　3.1 ウェブサービスへの攻撃傾向の変化 　3.2 SQLインジェクションの攻撃傾向 　3.3 パッケージウェブアプリケーションの脆弱性を狙った攻撃 4. 運用の不備を狙った攻撃 5. ボット・ワームへの感染 6. P2Pファイル共有アプリケーションの利用 付録　JSOCとセキュリティ監視の説明

レポート全般のダウンロードはこちらから

• PDF版
• ZIP版

レポートから見える問題点

◎パッケージウェブアプリケーションの脆弱性を狙った攻撃

→インターネットからの通信を管理するだけではなく、外へ出て行く通信の管理が重要

• ISS 『Proventiaシリーズ』
• F-Secure 『Site Guard』

   

◎独自のアプリケーションを狙った攻撃が1.5倍も増加

→ 設計段階からのセキュリティ対策を！～サービス提供者の方へ～

• 『セキュア開発マネジメントサービス』　

 

◎運用の不備を狙った攻撃が1.75倍も増加

→ 運用の不備を正確をかつ迅速にチェック！

• 『プラットフォーム診断サービス』

   

◎2006年下半期よりボット・ワームへの感染が増加傾向

→ 守る情報は、もはや個人情報だけではない！？議事録や未公開情報などのインサイダー情報も含めた総合的対策を！

• 『情報セキュリティ対策プランニング』