IBM、2012年上半期のX-Forceトレンド＆リスク・レポートの結果を発表

2012年上半期IBM X-Force トレンド＆リスク・レポート：ブラウザーとソーシャルメディアで攻撃が増加

ポーランドのヴロツワフに開設されたグローバル・セキュリティー・オペレーション・センターが脅威への事前対策を支援

[米国ニューヨーク州アーモンク　2012年9月20日（現地時間）発]

IBM（本社：米国ニューヨーク州アーモンク、CEO：バージニア・M・ロメッティ、NYSE: IBM）は本日、2012年上半期のX-Forceトレンド＆リスク・レポートの結果を発表しました。同レポートでは、ブラウザーに関連した攻撃の急増、ソーシャルメディアにおけるパスワードの安全性に関する新たな懸念、モバイル端末の活用や企業におけるBYOD（個人所有端末の業務利用）の導入における課題が依然として存在することが明らかにされています。

上半期IBM X-Forceトレンド＆リスク・レポートで報告された内容をはじめとする新たな脅威から地域のお客様を守るために、IBMはポーランドのヴロツワフにセキュリティー・オペレーション・センターを開設します。世界で10カ所目となるこの最新のセンターは、セキュリティー・イベントのリアルタイムな分析や早期の警告通知などを通じて、脅威への事前対策を支援します。半年に1度発行されるX-Forceレポートは主に、130カ国以上の3,700社を超えるお客様に対し、毎日150億件以上のセキュリティー・イベントを監視しているIBMのセキュリティー・オペレーション・センターから情報を収集しています。

IBM Security Servicesのゼネラル・マネージャー、クリス・ラブジョイ（Kris Lovejoy）は次のように述べています。「企業は進化し続ける脅威に直面しています。新たな技術によって、機密情報を管理し、その安全性を確保することがますます困難になっているのです。攻撃者が外部にいるか内部にいるかにかかわらず、セキュリティー侵害はブランドの評判と株主の価値に影響を与え、機密情報の漏えいを招く可能性があります。IBMのセキュリティー脅威のアナリストは、新たに出現する脅威を精力的に追跡および監視し、お客様がそのような脅威に事前に対処できるよう支援しています。」

IBM X-Forceは、前回のX-Forceトレンド＆リスク・レポート以降、以下に挙げるマルウェアや悪意のあるWeb活動の増加を確認しています。

・攻撃者は引き続き個人を標的にしており、信頼できるURLやサイトに悪意のあるコードを埋め込み、そこへ誘導するという手口を使う傾向が見られます。攻撃者はブラウザーの脆弱性を利用して、対象システムにマルウェアをインストールできます。信頼のおける大手企業や組織のWebサイトの多くも、こうした脅威にさらされる可能性があります。
・Webサイト経由でデータベースにアクセスするために攻撃者が使用する手口であるSQLインジェクションは、クロスサイト・スクリプティングやディレクトリ・トラバーサルの利用増加に伴って増加しています。
・MacのOSを使用するユーザーが全世界で増加し続けていることから、ますますAPT（Advanced Persistent Threat）攻撃の標的になっており、Windowsプラットフォームに見られる攻撃に匹敵しています。

IBM X-Force研究開発担当シニア・オペレーション・マネージャー、クリントン・マクファデン（Clinton McFadden）は次のように述べています。「とりわけMacとSNSサイトのパスワードを標的にした巧妙な攻撃が増加しています。それに応じて、企業は自社の組織とデータを守るために、事前の対策を講じる必要があります。サイバー攻撃に金銭的なメリットがある限り、攻撃が止むことはないからです。」

新たなモバイル・マルウェアが報告されている一方で、ほとんどのスマートフォンのユーザーにとって最も危険なのは、未だにプレミアムSMS（ショート・メッセージ・サービス）詐欺です。こうした詐欺では、インストールしたアプリからさまざまな国のプレミアム電話番号へ自動的にSMSメッセージを送信します。この詐欺には、以下のような複数の感染アプローチがあります。

・アプリのストアでは合法に見えるが、実は悪意のあるアプリ
・本物のアプリの複製だが、別の名前がつけられ、悪意のあるコードが埋め込まれたアプリ
・悪意のあるコードで覆われた本物のアプリで、たいてい非公式のストアで販売されるアプリ

状況を一変させる変革のひとつは、BYODを推進することです。多くの企業は、従業員が私物のノートPCやスマートフォンを社内ネットワークへ接続することを許可するポリシーを採用し始めたばかりです。BYODを社内で機能させるためには、1台目の従業員所有のデバイスを社内インフラに追加する前に、徹底的かつ明確なポリシーを導入する必要があります。BYODポリシーの手引きについては、上半期IBM X-Forceトレンド＆リスク・レポートの全文をご覧ください。

Webサイト、クラウド・ベースのサービス、およびWebメール間の接続により、デバイスからデバイスへのシームレスな利用が実現しています。しかしながらユーザーは、それらのアカウントが接続される方法、各自のパスワードのセキュリティー、そしてどのような個人データがパスワードの再確認やアカウントの再設定に使用されるかについて、注意を払う必要があります。最も推奨される方法は、文字、数字、記号を扱いにくいランダムな組み合わせにすることではなく、複数の単語から成る長いパスワードを使用することです。

サーバー側について、X-Forceでは、パスワードの保存に適したハッシュ関数を使用してデータベースに対するパスワードを暗号化することを推奨しています。ハッシュ関数は計算が困難なため、攻撃の効率を下げます。

2011年のIBM X-Forceトレンド＆リスク・レポートで報告された通り、インターネット・セキュリティーの一定の分野では進歩が見られました。攻撃コードが引き続き減少し、上位10社による脆弱性のパッチが改善するとともに、PDFの脆弱性が大幅に減少しました。IBMは、この改善がAdobe Reader Xのリリースによってもたらされたサンドボックスという新技術に直接関連しているものと考えています。

サンドボックス技術は、アプリケーションをシステムから分離する技法です。分離することで、アプリケーションが危険にさらされても、アプリケーション内に侵入した攻撃者のコードが実行できることとアクセスできる対象が制限されます。サンドボックス技術は、セキュリティーの視点から見て成功を導く投資です。X-Forceレポートによると、2012年上半期におけるAdobe PDFの脆弱性の発覚は大幅に減少しました。この進歩は、サンドボックス技術を搭載したAcrobat Readerの初バージョンであるAdobe Reader Xの採用とまさに同時に起きています。

本日発表したポーランド・ヴロツワフのセキュリティー・オペレーション・センターの開設は、成長市場に対するIBMの重要な投資活動の一環です。IBMは、教育程度の高いポーランドの人材を活用し、最新のセキュリティー技術を誘致および開発する予定です。

ヴロツワフの新センターでは、お客様のあらゆる脅威を監視し、それらの脅威に対処するために、マネージド・セキュリティー・サービスであるX-Force Protection Systemを使用して、セキュリティー・アナリストの研修を実施しました。同センターは、脅威の分析のほか、デバイス管理やヘルス・モニタリングなど、幅広いサービスを提供します。

IBMポーランド／バルト諸国のカントリー・ゼネラル・マネージャー、アナ・シエンコ（Anna Sienko）は次のように述べています。「IBMは、世界中の成長市場へ積極的に投資しています。才能と収益の源を最大限に生かせるよう、新たな設備の設置と支店の開設を行っています。IBMには、世界で最も進んだコンピューター・スキルがあります。ヴロツワフの新しいセキュリティー・オペレーション・センターのスタッフは、セキュリティーの専門家から成るグローバル・チームの一員となります。このチームは、お客様が自社のビジネスに対するセキュリティー脅威を理解し、対応できるように支援することにかけて、圧倒的な専門知識と経験を有しています。」

中欧という戦略的立地にあるポーランドは、特に欧州と北米のグローバルなお客様を支援する上で有利な場所に位置しています。IBMは、新しいセキュリティー・オペレーション・センターの他にも、ヴロツワフにグローバル・デリバリー・センターを2010年に開設しています。また、クラクフ、ポズナン、ヴロツワフ、カトヴィツェにおける支店開設を先ごろ発表するなど、IBMの進出はポーランドの首都ワルシャワにとどまりません。

ポーランド当局は次のように述べています。「ポーランドは他国と同じく、既存の技術や新たな技術を用いてセキュリティーの脅威が増加しているのを目の当たりにしています。サイバー・セキュリティーが国家と商業の安定に重要であることからも、この問題に立ち向かうための技術とリソースを地元で開拓することは急務です。セキュリティーの研究スキル、そしてIBMのX-Forceレポートなどから得られる洞察により、我々は増加する脅威に対処すべく、事前の適切な対策を講じることができるようになります。」

IBMのその他のセキュリティー・オペレーション・センターは、米国ジョージア州アトランタ、ミシガン州デトロイト、コロラド州ボルダー、カナダのトロント、ベルギーのブリュッセル、東京、オーストラリア・ブリスベン、ブラジル・オルトランジア、インド・バンガロールの9拠点で運営されており、世界中の拠点からお客様へサービスを提供しています。すべてのセンターは、ミッション・クリティカルなシステム、電気系統、データ処理、通信リンクが、いかなる単一障害点（SPOF）からも確実に保護されるよう設計されています。

＜IBM X-Forceトレンド＆リスク・レポートについて＞

IBM X-Forceトレンド＆リスク・レポートは、年間を通してセキュリティー情勢を評価し、お客様が最新のセキュリティー・リスクに関する理解を深め、脅威に備えられるよう支援することを目的としています。当レポートは、68,000件以上ものコンピューター・セキュリティー脆弱性データベースや、世界規模のWebクローラ、国際的なスパム・コレクター、世界130カ国以上における約4,000社のお客様をリアルタイムに監視することで得られる1日平均150億件ものセキュリティー・イベントをはじめとする、信頼性の高い多数のソースから収集した情報に基づいて作成されています。1日150億件にも上るセキュリティー・イベントは、世界10カ所にあるIBMのセキュリティー・オペレーション・センターで監視されており、マネージド・セキュリティー・サービスとしてお客様に提供されています。2012年上半期トレンド＆リスク・レポートの全文はこちらからご覧ください。
www.ibm.com/security/xforce

＜IBMセキュリティーについて＞

セキュリティー関連製品の開発やイノベーションに40年以上携わってきたIBMは、セキュリティーに関する研究、製品、サービス、コンサルティングにおいて、業界屈指の幅広さと充実度を誇っています。また、世界9カ所の研究所で革新的なセキュリティー・テクノロジーの研究に取り組んでいるほか、世界10カ所のセキュリティー・オペレーション・センターで世界中のお客様のセキュリティー体制強化を支援しています。IBMマネージド・セキュリティー・サービスでは、お客様がインターネットを介した攻撃から恒常的に情報資産を保護するために必要な専門知識、ツール、インフラを、自社のリソースを利用する場合と比較して、多くの場合大幅に安価なコストで提供しています。さらに、IBMのグローバルな取り組みであるInstitute for Advanced Securityでは、企業がセキュリティー脅威に関する理解を深め、対処できるよう支援しています。Institute for Advanced Securityのコミュニティーについては、こちらをご覧ください。
www.instituteforadvancedsecurity.com

IBMセキュリティー・ソリューションに関する詳細は、こちらをご覧ください。
www.ibm.com/security.
http://www.ibm.com/software/products/jp/ja/category/SWI00（日本IBMサイト）

　　 以上

当報道資料は2012年9月20日（現地時間）にIBM Corporationが発表したものの抄訳です。原文は下記URLを参照ください。
http://www.ibm.com/press/us/en/pressrelease/38915.wss

IBM、IBM ロゴ、ibm.comは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、http://www.ibm.com/legal/copytrade.shtml をご覧ください。