NRIセキュア、実測値をもとにしたセキュリティ分析レポートを発表

　NRIセキュアテクノロジーズ（NRIセキュア）は7月6日、情報セキュリティに関する報告書「サイバーセキュリティ 傾向分析レポート2010」を発表した。本レポートは、同社が情報セキュリティ関連サービス（セキュリティ診断サービス等）を顧客に提供した際に得られたデータをもとに分析したもの。

　レポートによると、同社が提供するセキュリティ診断サービスの対象システムのうち、31％は何らかの形でリモートログインサービスを公開し、第三者からのアクセスを許していた。また、FTPに限らず「非暗号化通信によるリモートログインサービスを公開している」システムが22％存在した。さらに、「Gumblar」およびその亜種がターゲットとしている「FTPサービスを公開している」システムが11％存在した。

　情報システムの基盤部分を狙う攻撃は現在でも非常に多いが、この部分の対策は進んでいる。しかし、注意すべき問題の発見割合については47％と急増している。その内訳としては、「古いバージョンの製品の利用」「リモートログインサービスの公開」といった問題のみ残しているシステムが大半を占めた。

　ウェブアプリケーションを狙う攻撃に対して、致命的な問題点が発見された「危険な」ウェブサイトの割合は36％であり、増加の兆しを見せている。危険と診断されたサイトの抱える問題としては、アクセス権限やパラメータ操作に対する設計および実装の不備といった点が多かった。