情報セキュリティ通信

IPSが捉えた10月の脅威

今年10月にセキュアヴェイル社NetStareサービスで検知した脅威件数のランキングです。

9月に比べ、全体の検知数が大幅に増加しています。内容を見ていくと、9月後半から世間で話題になったBashの脆弱性を狙った攻撃が4位、9月は9位だったOpenSSLハートビート機能の脆弱性を狙った攻撃が6位と7位に入ってきました。
OpenSSLの脆弱性を狙った攻撃の検知数は、先月から約7倍の攻撃数でした。

TOP10にランクインしているその他の脅威も、順位は変動していますが軒並み先月と同じような攻撃が検出されています。なお、15位まで広げて見ていくと、全体的にクライアント端末を狙った攻撃が増えている傾向が見られ、最近ではクライアント端末を狙った攻撃も顕著になっていることがうかがえます。
この状況から、サーバだけでなくクライアント端末を狙った攻撃にも対応策を検討していくことが必要だと言えます。弊社で運用しているUTM製品は、IPSシグネチャのターゲットをクライアント、サーバという様に使い分けることが出来ます。UTM製品の導入場所や、通信の方向ごとにIPSシグネチャのポリシーをチューニングすることが可能です。

IPS専用機は、ハードルが高いというお客様は、是非UTM製品の導入をご検討ください。