セキュリティ対策費は増加の一途

ITRの『国内IT投資動向調査2017』の調査結果によると、IT投資の内訳について、新規システム構築や大規模リプレースなどの「新規投資」と、既存システムの維持や若干の機能拡張などの「定常費用」とで分けて聞いたところ、新規投資が過去最低の30.6%という結果になりました。

新規投資の比率は一環して減少する傾向にあり、その背景には、クラウド利用が増加していることなどが影響していると見られるそうです。

また、新規投資の内容に目を向けると、ビジネス成長(新規ビジネスの創出、既存ビジネスの拡張など)、業務効率化(プロセス改善、自動化、就労環境の改善など)、業務継続(コンプライアンス、セキュリティ、災害対策など)が前年同様、概ね3分の1ずつという結果となりました。

一方、リスク対策に関しては、IT総予算に対する、情報セキュリティ対策費、災害対策費、IT内部統制費の割合がいずれも過去最高を記録しました。

2016年度におけるIT予算の全体を見ると、2015年度から「増額」とする企業の割合が28.5％と「減額」とする企業の9.7％を大きく上回り、IT予算に占める情報セキュリティの対策費用は過去最高を更新しました。

2012年度からの推移を見ると、2012年度から2013年度はいったん後退したものの、以降は上昇傾向が続き、3年連続で増加しています。

増加するサイバー攻撃を前に対策費も増加しており、「企業によっては、IT予算としてではなく、企業全体のリスク対策費として別途計上するケースもある」と言い、経営層の認識にも変化が表れているようです。

株式会社サンロフトでは、セキュリティ対策についてご案内できるソリューションがあります。
是非お気軽に、ご相談ください。


　⇒ 株式会社サンロフト：セキュリティ対策サービス


■セミナー開催のお知らせ■

IT経営フォーラム2016 in 焼津

第２講座（15：40～16：30）

情報セキュリティの10大脅威とサイバー攻撃の最前線


■概要
・なぜ地方の中小・中堅企業が狙われるのか？
・セキュリティ強化を実施された地方自治体の具体的なユーザ事例をご紹介
・セキュリティ対策のあるべき姿とステップ

■講師
ウォッチガード・テクノロジー・ジャパン株式会社
社長執行役員　根岸 正人 氏

　⇒ 詳細はこちらをご覧ください

マルウェア「Mirai」のソースコード公開、米機関が注意を呼びかけ

この見出しだけだと意味が伝わりづらいですが、「サイバー攻撃に悪用されるファイルが公開されたため、さらなる攻撃に備えるよう注意喚起があった」ということです。

「Mirai」とは、監視カメラやルーターなどのインターネットに接続される機器（IoTデバイス）に感染する不正なソフト（マルウェア）で、9月に発生した史上最大規模のDDoS攻撃を引き起こしたともいわれています。IoTデバイスを走査し、よくあるアカウント名とパスワードの組み合わせを試してログインできれば乗っ取り、サイトへの大規模な一斉攻撃（DDoS攻撃）に使われてしまいます。
この悪質な「Mirai」のプログラムの元ファイル（ソースコード）が公開されたことでさらなる攻撃が懸念されるため要注意だ、というのが今回、米国土安全保障省のセキュリティ機関US-CERTが行った勧告の概要です。

この勧告に対して、それぞれの立場で対応すべき内容があります。

監視カメラやルーターなどのIoTデバイスについては、まず再起動を行ってください。「Mirai」はメモリに読み込まれているため、再起動で消去されます。その後、デフォルトのアカウント名・パスワードが使用されていないか確認すべきです。また、ほかの脆弱性が存在しないかメーカーの告知をチェックしたり、必要ならば、設定の見直しやファームウェアの更新なども行うとよいでしょう。
パソコンだけでなく、IoTデバイスもしっかりと管理する必要があるということなのです。

《参考URL》
* 大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起  - ITmedia エンタープライズ

* セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも - ITmedia エンタープライズ

* マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現 - ITmedia ニュース

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

■セミナー開催のお知らせ■

IT経営フォーラム2016 in 焼津

第２講座（15：40～16：30）

情報セキュリティの10大脅威とサイバー攻撃の最前線


■概要
・なぜ地方の中小・中堅企業が狙われるのか？
・セキュリティ強化を実施された地方自治体の具体的なユーザ事例をご紹介
・セキュリティ対策のあるべき姿とステップ

■講師
ウォッチガード・テクノロジー・ジャパン株式会社
社長執行役員　根岸 正人 氏

　⇒ 詳細はこちらをご覧ください

そのメール本当に信用してもいいんですか？

前回の記事では標的型攻撃メールについて触れましたが、
今回はIPAが公開している動画を紹介します。

企業内の標的型攻撃メールの訓練を舞台に、ウイルスが含まれている添付ファイルを開かせる手口を示し、対策を説明した内容となっています。

標的型攻撃メールについてご理解いただけましたでしょうか。
インターネットはとても便利ですが、便利さの裏には様々な情報を全てデータ通信で行うという「リスク」もあります。
被害を未然に防ぐためには「通信の暗号化」やパソコンの「セキュリティ設定」が重要になります。

株式会社サンロフトでは、セキュリティ対策についてご案内できるソリューションがあります。
是非お気軽に、ご相談ください。


　⇒ 株式会社サンロフト：セキュリティ対策サービス


■セミナー開催のお知らせ■

IT経営フォーラム2016 in 焼津

第２講座（15：40～16：30）

情報セキュリティの10大脅威とサイバー攻撃の最前線


■概要
・なぜ地方の中小・中堅企業が狙われるのか？
・セキュリティ強化を実施された地方自治体の具体的なユーザ事例をご紹介
・セキュリティ対策のあるべき姿とステップ

■講師
ウォッチガード・テクノロジー・ジャパン株式会社
社長執行役員　根岸 正人 氏

　⇒ 詳細はこちらをご覧ください

警察庁、今年上半期のサイバー攻撃の情勢などを発表

警察庁が、「平成28年上半期におけるサイバー空間をめぐる脅威の情勢等について」を発表しています。

DoS攻撃の検挙事案なども掲載されていますが、今後のセキュリティ対策を考えるにあたって気になるポイントをピックアップしてみます。

1. 標的型メール攻撃

標的型メール攻撃は1,951件で、前期に比べ405件の減少となっています。

非公開のアドレスへの攻撃が81%にのぼることから、警察庁では「周到な準備を行った上で攻撃を実行している」と推察しています。送信元メールアドレスは91%が偽装されたものでした。

メールの添付ファイルは99%が圧縮されていて、中身は「exe」ファイルが最多です。そのほかでは、従来ほとんどなかったJavascriptファイルが急増しています。

2. 標的探索行為

不審なアクセスを監視する警察庁のセンサーでは、1日・1IPアドレス当たり1,119.1件が検知され、前期に比較して346.1件増加しています。増加要因として、「ルータや監視カメラといったLinux系OSが組み込まれた機器等を標的とする探索行為」や「それらの機器を踏み台とした攻撃活動」が挙げられています。

これらの発表内容からは、従来の傾向は続きながらも、新しい手口の試行や探索の活発化などが読み取れます。わたしたちも、手をこまねいているだけではなく対策を継続していく必要があります。

標的型メール攻撃に対しては、非公開アドレスへの配信であっても攻撃の可能性はある、安易にファイルを開かない、送信元は偽装されている、などに留意します。
標的探索行為への対策としては、ルータや監視カメラでは標準のユーザ名やパスワードは必ず変更することが必要です。

《参考URL》

* 平成28年上半期におけるサイバー空間をめぐる脅威情勢等について｜警察庁

* サイバー攻撃メールの81％は非公開アドレスに着弾――警察庁統計 - ITmedia エンタープライズ

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

■セミナー開催のお知らせ■

IT経営フォーラム2016 in 焼津

第２講座（15：40～16：30）

情報セキュリティの10大脅威とサイバー攻撃の最前線


■概要
・なぜ地方の中小・中堅企業が狙われるのか？
・セキュリティ強化を実施された地方自治体の具体的なユーザ事例をご紹介
・セキュリティ対策のあるべき姿とステップ

■講師
ウォッチガード・テクノロジー・ジャパン株式会社
社長執行役員　根岸 正人 氏

　⇒ 詳細はこちらをご覧ください