メモ

NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は18日、情報セキュリティ対策サービスを通じて蓄積したデータを元に、最新の動向分析と推奨する対策をまとめた「サイバーセキュリティ傾向分析レポート2016」を公表した。
　NRIセキュアでは、今回のレポートで注目される点として、「標的型メールを開封してしまう割合に大きな改善は見られない」「マルウェア付きメールの流入には多層にわたる防御策が重要だが、添付ファイルの拡張子による制御などが効果的な場合もある」「ウェブアプリケーションが抱える危険度の高い脆弱性の約4分の3は、機械化された検査では発見できない」「企業が把握している外部向け自社ウェブサイトは半数」という4点を挙げている。
　標的型メールへの対応については、2015年度に実施した「標的型メール攻撃シミュレーション（標的型メールへの対応訓練）」サービスの結果の分析から、従業員では約8人に1人、役員では約5人に1人が、標的型メールに添付されたファイルを開いたり、URLをクリックしたりしてしまうことが分かったという。この割合は、過去3年にわたり大きな改善が見られず、標的型メール攻撃は依然として脅威であるとしている。

標的型メールは「誰かが開封してしまう」ことを前提とした対策を、NRIセキュアの企業セキュリティ動向分析 - クラウド Watch