IBMのSOCの2012年下半期レポート。

日本 IBM は、主に日本国内の企業環境に影響を与える脅威の動向を Tokyo SOC が独自に分析してまとめた「2012年下半期 Tokyo SOC 情報分析レポート」を公表した。
「2012年下半期 Tokyo SOC 情報分析レポート」では、短時間かつ集中的な特定のターゲットへの攻撃が増加している傾向を示しており、攻撃者の最終的な目的である情報の窃取や情報システムの破壊を防ぐためには、多層的な対策が有効であることを改めて喚起している。同時に、従来の防御策をくぐり抜ける巧妙化した攻撃の出現を指摘、それらを検知するためには、システムのセキュリティに係るあらゆるログを集積し、解析した「セキュリティー・ビッグデータ」の活用が重要である、としている。
特定の企業や個人に不正な添付ファイルを含むメールを送信する攻撃手法である「標的型メール攻撃」は、今期は前期比約1.4倍、2011年下半期との比較では約2.5倍強の攻撃が観測されるなど、引き続き増加傾向にある。そのため、不正なメールを防御するといった入口の対策だけではなく、内部の監視や、出口対策を多角的な視点でバランスよく実施し、攻撃者から情報資産を守る対策が必要だ。

http://japan.internet.com/webtech/20130219/1.html