調査で分かる企業のリスク状況、CSIRTが実践すべきインシデントハンドリングとは？

　2014年4月にサポート終了となったWindows XPだが、サポート終了以降も約2割のクライアント端末でWindows XPを使用したインターネットアクセスが行われている――NRIセキュアテクノロージズの「サイバーセキュリティ傾向分析レポート2014」によるものだ。本レポートは、同社が企業システムのサイバーセキュリティに関する傾向分析をまとめたもので、今回で10回目になる。企業が管理すべきWebサイトの把握状況やマルウェアの検知状況など、Webサイトとエンドポイントの脅威と対策状況をまとめている。

　また、セキュリティに関する事故が発生した場合に、実際に対応に当たる組織「CSIRT（Computer Security Incident Response Team）」の必要性についても分析している。同社のCSIRTであるNCSIRTの活動事例と、インシデントハンドリングの課題を洗い出している。脆弱性を抱えていたりサポートが終了したソフトウェアを利用していれば、いつ脆弱性を悪用した攻撃を受けてもおかしくない。問題を放置すればするほど攻撃を受けるリスクは高まっていく。本資料で自社のリスクを認識し、セキュリティ戦略への取り組みの参考としてほしい。