2019/6/28

2018年下半期 脆弱性診断結果にみる情報セキュリティの現状

  • このエントリーをはてなブックマークに追加

DNPがお客さまにご提案する各種セキュリティサービスを提供いただいている、株式会社ブロードバンドセキュリティ(以下 BBSec)によるセキュリティレポート「SQAT® SECURITY REPORT 2019年3月号」をご案内します。
本コラムでは、「SQAT® SECURITY REPORT 2019年3月号」の掲載記事より、BBSecが2018年下半期(7~12 月)に実施した14業種延べ441企業・団体、3,790システムに対する脆弱性診断の結果分析レポートを 一部ご紹介します。

*このページの下部より、「SQAT® SECURITY REPORT 2019年3月号」をダウンロード いただけます。レポート全文は、こちらでご確認ください。業界別診断結果レーダーチャートや傾向分析なども確認いただけます。

Webアプリケーション/ネットワーク脆弱性診断結果にみる情報セキュリティの現状

■診断期間:2018 年7 月~12 月

■診断対象:14 業種 441 企業・団体 3,790 システム

■脆弱性が検出されたシステム:
   Web アプリケーション診断 : 全体の84.9% 前期比0.4%減(2018 年上半期85.3%)
   ネットワーク診断 : 全体の61.7% 前期比4%減(2018 年上半期65.7%)

■検出された脆弱性のうち、早急な対処が必要な「高」レベル以上のリスク:
   Web アプリケーション診断 : 27.6% 前期比10.4%増(2018年上半期17.2%)
   ネットワーク診断 : 17.8% 前期比8.2%増(2018年上半期9.6%前)




システム脆弱性診断で用いる攻撃された場合のリスクレベル基準

システム脆弱性診断による脆弱性検出率

2018 年上半期の診断結果と比較すると、脆弱性の検出率そのものはほぼ横ばいであるのに対し、リスクレベルの高い脆弱性が増加しています。





Web アプリケーション診断結果の分析では、昨今のセキュリティ動向を踏まえ、とくに着目したい脆弱性として「非暗号化通信による重要情報の送信」と「権限管理の不備」を挙げ、現状と必要な対策について解説しています。

非暗号化通信による重要情報の送信と権限管理の不備






ネットワーク診断結果の分析では、管理運用目的のプロトコルの検出傾向を振り返り、昨今発生した関連インシデントや攻撃と合わせて、現状を解説しています。

BBSec診断結果における、管理運用目的のプロトコルの検出状況(2018年7-12月)

BBSec診断結果における管理運用目的のプロトコルの検出状況




以下より、 「SQAT® SECURITY REPORT 2019年3月号」 をダウンロード いただけます。
「SQAT® SECURITY REPORT 2019年3月号」は、BBSecの脆弱性診断サービス「SQAT®」による2018年下半期(7月~12月)の診断結果から得られた最新データや、サイバーセキュリティの現状と展望について、さまざまな角度から取材、編集したレポートです。読み応えある情報満載ですので、ぜひ、ご一読ください。

目次

・巻頭特集:
  対談:サイバーセキュリティ最前線

・特集:
  情報セキュリティ講義回想記
  ~社会へ旅立つ若者たちへ伝えたこと~

・特集:
  「クラウドファースト」な時代だから考えるべき
  クラウドサービスの情報セキュリティリスク

・特集:
  アゼルバイジャン国際銀行フォーラム報告と
  世界のキャッシュレス動向

・注目テーマ:
  パブリック・リレーションズと危機管理対応

・診断の現場から
・情報Security Column
・診断結果にみる情報セキュリティの現状

冊子のPDFをダウンロード(約26MB)(ダウンロードします)

「脆弱性診断ソリューション」のお問合わせはこちら (別ウィンドウで開く)



「SQAT® SECURITY REPORT」 https://www.bbsec.co.jp/report/security_report.html(別ウィンドウで開く)

人気の記事