• Home

  • Documents

  • サイバーセキュリティトレンド2017...Struts2やBIND9等、広く活用されているOSSで重大な...
2
サイバーセキュリティトレンド2017 サイバー攻撃の多様化、高度化は衰えることなく、 被害規模は増加の一途をたどっている。 企業は資金や人材のリソース不足といった逆風の中、 ターゲットを定め新たな一歩を踏み出す必要がある。 NTTテクノクロス株式会社 クラウド&セキュリティ事業部 本資料に掲載されている会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。 ●NTTテクノクロスは環境保護に取り組んでいます。 Copyright© 2017 NTT TechnoCross Corporation : 045-212-7577 : [email protected] : https://www.ntt-tx.co.jp/products/cs- trend/ TEL Email URL

サイバーセキュリティトレンド2017...Struts2やBIND9等、広く活用されているOSSで重大な 脆弱性が多数発見され、実際の攻撃にも悪用された。日々発見される脆弱性情報を継続的かつ効率的に収集し

  • Upload
    others

  • View
    2

  • Download
    0

Embed Size (px)

Citation preview

Page 1: サイバーセキュリティトレンド2017...Struts2やBIND9等、広く活用されているOSSで重大な 脆弱性が多数発見され、実際の攻撃にも悪用された。日々発見される脆弱性情報を継続的かつ効率的に収集し

サイバーセキュリティトレンド2017

サイバー攻撃の多様化、高度化は衰えることなく、

被害規模は増加の一途をたどっている。

企業は資金や人材のリソース不足といった逆風の中、

ターゲットを定め新たな一歩を踏み出す必要がある。

NTTテクノクロス株式会社 クラウド&セキュリティ事業部

本資料に掲載されている会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。

●NTTテクノクロスは環境保護に取り組んでいます。

Copyright© 2017 NTT TechnoCross Corporation

: 045-212-7577 : [email protected] : https://www.ntt-tx.co.jp/products/cs-trend/

TEL Email URL

Page 2: サイバーセキュリティトレンド2017...Struts2やBIND9等、広く活用されているOSSで重大な 脆弱性が多数発見され、実際の攻撃にも悪用された。日々発見される脆弱性情報を継続的かつ効率的に収集し

新たなボーダレス時代が到来し、 サイバーフィジカルセキュリティが進化する

IoTデバイス数の急増とともに、IoTビジネスの普及が期待される一方、その脆弱性を悪用したサイバー攻撃が世界的規模で拡大している。サイバーとフィジカルが融合する新たなボーダレス時代においては、正当と不正の見極めが特に重要となり、「モノ」のアイデンティティ管理が求められる。

サイバーセキュリティトレンド2017

1

事業継続性を脅かすサイバー攻撃対策が必要となる

ランサムウェアやDoS攻撃が世界的規模で急増している。事業運営のために必要なシステム、データ、 ネットワークリソースが突如として失われるリスクに直面している。サイバーセキュリティの観点からも、改めて事業継続計画の策定と実行が急務である。

2

サプライチェーン全体でのセキュリティマネジメントが 求められる

ビジネスの多様化、高度化、効率化は企業間連携、 サプライチェーンの拡大を促進する。攻撃者は最も効果的な攻撃対象を戦略的に攻めてくる。一企業のサイバー被害はサプライチェーン全体に波及する。サプライチェーン全体で連携したセキュリティ対策が必要である。

3

インシデント対応組織の実行力強化が求められる

インシデント対応強化のためCSIRTを設置する企業が増加している。しかしながら、実際のサイバー攻撃発生時には、その経験不足から十分な対応ができないCSIRTがほとんどである。訓練や演習等によるシミュレーションにより、自組織の実力把握、課題抽出を行い、継続的に改善を図っていくことが重要となる。

4

ソフトウェアの継続的かつ効率的な脆弱性マネジメントが 益々重要となる

OSSをはじめとするソフトウェアは広く活用される一方、脆弱性の露見が後を絶たない。2016年度もApache Struts2やBIND9等、広く活用されているOSSで重大な脆弱性が多数発見され、実際の攻撃にも悪用された。日々発見される脆弱性情報を継続的かつ効率的に収集し対策し続ける基本動作が益々重要となる。

5

プライバシ保護とデータ利活用の対策が進化する

改正個人情報保護法の施行が2017年5月30日に決定され、より具体的な施行令、規則、ガイドライン等が次々と策定された。「個人情報」を適切に「匿名加工情報」に加工し、プライバシーに十分配慮したデータ利活用ビジネスを展開する企業が躍進する。

6

無線通信インフラが整備され、モバイルセキュリティが 重要になる

2020に向けて、無線LANサービス等モバイルネットワーク、モバイルサービスが拡大していく。モバイル 環境におけるセキュリティ対策は十分とは言えず、 モバイルを標的にしたサイバー攻撃も増加している。 モバイルサービスを提供する側、利用する側双方での セキュリティ対策が必要となる。

7

セキュリティ技術者の育成が進み、セキュリティ スマートソーシングが加速する

セキュリティ技術者の不足数は年々拡大し、 セキュリティ要員の配置に苦慮する企業が多い。自社内に必要なインソースの人材定義と育成が急務であり、自社の実態、戦略に合わせて、インソース/アウトソースをバランスよく徐々に最適化していくスマート ソーシング戦略の策定、実行が必要である。

8

AIを活用したセキュリティ対策が進化する

コンピュータ性能の飛躍的な向上を背景に、第三次AIブームが到来している。未知の攻撃、異常、脆弱性の自動検知等、AIを活用したセキュリティ技術も進化しつつある。攻撃側もAIによるサイバー攻撃が今後増加していくものと考えられ、マシン対マシンのサイバー 攻防が繰り広げられる時代に突入していく。

9

加速するビジネススピードに対して継続的な セキュリティ確保も必須となる

加速するビジネススピードに対して、より柔軟、より迅速、より安全に開発・運用し続けるDevSecOpsが注目されている。高まるセキュリティ脅威に対して、開発 プロセスの中に、継続的に安全性をチェックする仕組みを導入していく必要がある。

10


kami 01 地震災害 揺れやすさマップTitle kami_01_地震災害_揺れやすさマップ Created Date 5/10/2017 1:47:19 PM

kami 01 地震災害 揺れやすさマップTitle kami_01_地震災害_揺れやすさマップ Created Date 5/10/2017 1:47:19 PM

Documents
MO エンジン for Unity クイックスタートガイドUnityが起動し、Unityの画面が表示されます。これで空の状態のプロジェクトが作成されました。

MO エンジン for Unity クイックスタートガイドUnityが起動し、Unityの画面が表示されます。これで空の状態のプロジェクトが作成されました。

Documents
令和2 º2月...CV の活動は適切に評価され、フィードバックされている。 計画に基づいて調査が実施されているが、CM やCV へのフィードバックが行われていな

令和2 º2月...CV の活動は適切に評価され、フィードバックされている。 計画に基づいて調査が実施されているが、CM やCV へのフィードバックが行われていな

Documents
基づいて開発されました。 - Sony...VENICEは映画制作者のために開発されたシネマカメラです。ソニーの最先端技術の粋を集めて新たに開発された専用の

基づいて開発されました。 - Sony...VENICEは映画制作者のために開発されたシネマカメラです。ソニーの最先端技術の粋を集めて新たに開発された専用の

Documents
Title 人工培養された食用藍藻が産生する強いヒアルロニダー …...Cushuro(Nostoc sphaericum) 15, 16) が知られている。その中で、人工培養が確立され、商業利用されている種はスピルリナのみで

Title 人工培養された食用藍藻が産生する強いヒアルロニダー …...Cushuro(Nostoc sphaericum) 15, 16) が知られている。その中で、人工培養が確立され、商業利用されている種はスピルリナのみで

Documents
脆弱性管理プラットフォーム「Tenable.io/Tenable - Fujitsu...①世界シェアNo1のNessus スキャナ Tenable.io/Tenable.scは、世界で最も広く使用されているネットワーク脆弱性スキャナ「Nessus」のテクノロジーを基盤としています。これによ

脆弱性管理プラットフォーム「Tenable.io/Tenable - Fujitsu...①世界シェアNo1のNessus スキャナ Tenable.io/Tenable.scは、世界で最も広く使用されているネットワーク脆弱性スキャナ「Nessus」のテクノロジーを基盤としています。これによ

Documents
髄 父親の産後うつ › Contents › private › cx3...た(図2)。わが国で実施された研究で,英文で報告 されているものは2010年に掲載された1件のみであっ

髄 父親の産後うつ › Contents › private › cx3...た(図2)。わが国で実施された研究で,英文で報告 されているものは2010年に掲載された1件のみであっ

Documents
第2.0 版 - ISOG-J...Apache Struts2 の脆弱性情報 が共有されたとしても、そもそもそれを使用していなければ具体的な対応は不要である 3。つまり、共有された情報を元に何らかの初動対応を取るかどうかを判断するフェーズが追

第2.0 版 - ISOG-J...Apache Struts2 の脆弱性情報 が共有されたとしても、そもそもそれを使用していなければ具体的な対応は不要である 3。つまり、共有された情報を元に何らかの初動対応を取るかどうかを判断するフェーズが追

Documents
参考資料 - town.fujikawa.yamanashi.jp...きた硯の最高級品と高く評価されている。本町で は鬼島地区を中心に製造され、伝統ある硯工芸が 伝承されている。

参考資料 - town.fujikawa.yamanashi.jp...きた硯の最高級品と高く評価されている。本町で は鬼島地区を中心に製造され、伝統ある硯工芸が 伝承されている。

Documents
Official Transcript のオンライン・オーダーの方法 …luj.lakeland.edu/images/acadprog/J_Official_Transcript...し、degreeが授与された後にTranscriptが発送される。

Official Transcript のオンライン・オーダーの方法 …luj.lakeland.edu/images/acadprog/J_Official_Transcript...し、degreeが授与された後にTranscriptが発送される。

Documents
WARNING - PPCSQLインジェクションとは、ウェブサイトが利用者から送信される情報に対して適切な取扱いをしていないことに起因して、データベースを不正に操作される脆弱性

WARNING - PPCSQLインジェクションとは、ウェブサイトが利用者から送信される情報に対して適切な取扱いをしていないことに起因して、データベースを不正に操作される脆弱性

Documents
index []る非募集の提案(unsolicited proposal)13がなされた。96年3月、州交通委員会(Commonwealth Transportation Board) で同提案の採用が決定され、同年7月に、さらに詳細提案が提出された。

index []る非募集の提案(unsolicited proposal)13がなされた。96年3月、州交通委員会(Commonwealth Transportation Board) で同提案の採用が決定され、同年7月に、さらに詳細提案が提出された。

Documents
2014 11 JSOC Analysis Team2014/11/12  · ラグインの脆弱性によって侵入されてしまうこともあることから、CMS自体のバージョンアップに加え、プラグイ

2014 11 JSOC Analysis Team2014/11/12  · ラグインの脆弱性によって侵入されてしまうこともあることから、CMS自体のバージョンアップに加え、プラグイ

Documents
TOWISE - Nikon...セットアップの進捗が表示されます。 しばらくお待ちください。 完了ページが表示されればインストール完 了です。 CAMBAS+データ抽出ツールのアンインストール

TOWISE - Nikon...セットアップの進捗が表示されます。 しばらくお待ちください。 完了ページが表示されればインストール完 了です。 CAMBAS+データ抽出ツールのアンインストール

Documents
Cisco ISE でサポートされる管理情報ベース...オブジェクト OID lldpEntry 1.0.8802.1.1.2.1.4.1.1 CiscoISE でサポートされる管理情報ベース CiscoISEでサポートされる管理情報ベース

Cisco ISE でサポートされる管理情報ベース...オブジェクト OID lldpEntry 1.0.8802.1.1.2.1.4.1.1 CiscoISE でサポートされる管理情報ベース CiscoISEでサポートされる管理情報ベース

Documents
190925 あさひふれあいMAP P6...Title 190925_あさひふれあいMAP_P6 Created Date 9/25/2019 10:37:21 AM

190925 あさひふれあいMAP P6...Title 190925_あさひふれあいMAP_P6 Created Date 9/25/2019 10:37:21 AM

Documents
ごあいさつ magazine/160501...ごあいさつ 地域医療構想が公表されました。二次医療圏毎の調整会議を経て策定されたもの ですが、これはガイドラインに従っているとは言うものの、地域の特性が生かされた議

ごあいさつ magazine/160501...ごあいさつ 地域医療構想が公表されました。二次医療圏毎の調整会議を経て策定されたもの ですが、これはガイドラインに従っているとは言うものの、地域の特性が生かされた議

Documents
IoT GW 編...・OSVDB(Open Source Vulnerability Database) 2 企業、組織として の対応 ・脆弱性が発見された場合、自社の HP 、電子メール等によるユー

IoT GW 編...・OSVDB(Open Source Vulnerability Database) 2 企業、組織として の対応 ・脆弱性が発見された場合、自社の HP 、電子メール等によるユー

Documents
Content · 2016年ソフトウェアの脆弱性が発見されている事象である。情報が増えている。いずれも、製品が市場に出てから機器でも、近年ネットワークに接続する機器の脆弱性を受けて140万台がリコールの対象と

Content · 2016年ソフトウェアの脆弱性が発見されている事象である。情報が増えている。いずれも、製品が市場に出てから機器でも、近年ネットワークに接続する機器の脆弱性を受けて140万台がリコールの対象と

Documents
ご自身のご自身のSkypeSkype名の探し方 名の探し …...3 ↓↓↓↓ 自身のSkype 名が表示される。 ↑↑↑表示される↑表示されるSkype名をマイページにSkype名をマイページにご登録ください(以下同)

ご自身のご自身のSkypeSkype名の探し方 名の探し …...3 ↓↓↓↓ 自身のSkype 名が表示される。 ↑↑↑表示される↑表示されるSkype名をマイページにSkype名をマイページにご登録ください(以下同)

Documents
Illusion - ACCA.inc · イル―ジョンに採用されるパワーサプライ・ユニットに搭載される回路は、一般的な集積回路トポロジーを避け、Evolution

Illusion - ACCA.inc · イル―ジョンに採用されるパワーサプライ・ユニットに搭載される回路は、一般的な集積回路トポロジーを避け、Evolution

Documents
スマート ソフトウェア ライセンシング - Cisco...スの状態の変更は次回同期時にSmartSoftwareManagerで示され、適切なアクションが実行されま

スマート ソフトウェア ライセンシング - Cisco...スの状態の変更は次回同期時にSmartSoftwareManagerで示され、適切なアクションが実行されま

Documents
10mg 服用される患者さまへ...レクサプロ 錠10mgを 服用される患者さまへ 監修:東京女子医科大学東医療センター 精神科臨床教授 大坪

10mg 服用される患者さまへ...レクサプロ 錠10mgを 服用される患者さまへ 監修:東京女子医科大学東医療センター 精神科臨床教授 大坪

Documents
TCP の脆弱性から〜...2 TOPIC • 2004年4月21日に公開されたTCPの脆弱性Transmission Control Protocol: TCP について! 脆弱性発見の背景! 脆弱性情報の流通過程!

TCP の脆弱性から〜...2 TOPIC • 2004年4月21日に公開されたTCPの脆弱性Transmission Control Protocol: TCP について! 脆弱性発見の背景! 脆弱性情報の流通過程!

Documents
アジマイシン点眼液1%を使用される患者さまへ...Title アジマイシン点眼液1%を使用される患者さまへ Created Date 7/4/2019 4:51:39 PM

アジマイシン点眼液1%を使用される患者さまへ...Title アジマイシン点眼液1%を使用される患者さまへ Created Date 7/4/2019 4:51:39 PM

Documents
1 や ま し ろ 10月号 - MOD各 駐 屯 地 で は 、 夏 の 暑 さ 忘 れ さ せ て く れ る よ う な た く さ ん の イ ベ ン ト が 開 催 さ れ た。さ

1 や ま し ろ 10月号 - MOD各 駐 屯 地 で は 、 夏 の 暑 さ 忘 れ さ せ て く れ る よ う な た く さ ん の イ ベ ン ト が 開 催 さ れ た。さ

Documents
JFAアーカイブ - dynaMite Guyjfa-archive.com/wp-content/uploads/2014/12/Vol.26.pdfスタッフの皆さん、そして、参加された皆さん、 今年も1年、お疲れ様でした。

JFAアーカイブ - dynaMite Guyjfa-archive.com/wp-content/uploads/2014/12/Vol.26.pdfスタッフの皆さん、そして、参加された皆さん、 今年も1年、お疲れ様でした。

Documents
Excel 表で表示される「メッセージの説明」 及び 「エクセル …youshiki9.doc-net.or.jp/manual/excel_message.pdf1 Excel 表で表示される「メッセージの説明」

Excel 表で表示される「メッセージの説明」 及び 「エクセル …youshiki9.doc-net.or.jp/manual/excel_message.pdf1 Excel 表で表示される「メッセージの説明」

Documents
clean auraオーラ(aura)とは広辞苑に記載される ほど一般化された言葉ですが、「人や物が発 する霊気ないし独特な雰囲気」と説明され

clean auraオーラ(aura)とは広辞苑に記載される ほど一般化された言葉ですが、「人や物が発 する霊気ないし独特な雰囲気」と説明され

Documents
Indonesia 日本から出国される外国人のみなさまへjepang.com/kerjadijepang/pensiun.pdf1 17071018030 ≪脱退一時金請求書≫ Indonesia 日本から出国される外国人のみなさまへ

Indonesia 日本から出国される外国人のみなさまへjepang.com/kerjadijepang/pensiun.pdf1 17071018030 ≪脱退一時金請求書≫ Indonesia 日本から出国される外国人のみなさまへ

Documents