マサチューセッツ州ボストン2020年7月20日
セキュリティ分析と自動化のリーディングプロバイダーであるRapid7 Inc. (NASDA: RPD) は、本日、最新のインターネット環境に関する最も包括的な調査と言えるNational / Industry / Cloud Exposure Report(NICER)2020を公表しました。
世界的なパンデミックと不況の時代に、NICERはインターネットを介したリスクについてデータに裏付けられた分析結果を提供し、全世界的に形成されている相互接続テクノロジーにおいて一般的に知られているサイバーエクスポージャーが蔓延している状況と地理的分布を測定しています。
インターネットのセキュリティは向上
Rapid7の調査により、インターネット全体のセキュリティが向上していることが判明しました。 SMB、Telnet、rsync、コアメールプロトコルなどの安全でないサービスの数は、2019年に見られたレベルから減少しました。しかし、脆弱性とサイバーエクスポージャーは、安全でないプロトコルに代わる、より安全な代替手段の採用が増加しいても、なお最新のインターネット環境における懸念事項となっています。 Secure Shell(SSH)やDNS-over-TLS(DoT)などが一例です。
Rapid7のリサーチディレクター、Tod Beardsleyは以下のように述べています。「2020年は、あらゆる規模のあらゆる業界の組織にかつて��例のない変化と課題をもたらしました。 NICERを使用して、パンデミック、ロックダウン、失業、およびリモート作業への移行がインターネットの性格と構成にどのように影響したかを理解することを目的として、この間に世界中のセキュリティの状態を調査する上でとても貴重な機会となりました。最近のインシデントがインターネットの根本的な性質に対して明らかな影響を与えている訳ではないように見えることを知って驚いたが、まだ完全な影響を見つけられていない可能性がある。」
その他の主要な調査結果
その他の主要な調査結果は以下の通りです。
•米国、英国、オーストラリア、ドイツ、および日本で上場しているトップ企業は、既知の脆弱性を抱えたパッチを適用していないサービスを多数ホスティングしています。これらの調査結果は、2019年に実施されたRapid7の調査と一致してい
ます。
•米国、英国、オーストラリア、ドイツ、および日本で上場している金融サービスおよび通信会社は、特に脆弱であることが判明しました。これらの2つのセクターの公共資産には、何万もの高評価のCVE(Common Vulnerabilities and Exposures)があります。
•Telnetは、セキュリティコントロールが不足しているためインターネットには適していませんが、Microsoft、Alibaba、およびOVHcloudが最も危険にさらされているため、クラウドプロバイダー全体で引き続き一般的に使用されています。
•パッチとアップデートの採用は、特に、例として360万のSSHサーバーが5〜14年前のバージョンを実行しているリモートコンソールアクセスでは、引き続き低速です。
•SMB、Telnet、rsyncなどの非常に脆弱なサービスが公開されているため、前年比で平均13%減少しています。
•暗号化されていないクリアテキストプロトコルは、HTTPSより42%多いプレーンテキストHTTPサーバー、安全でないクエリを待機している300万のデータベース、Telnet接続を受け入れる290万のルーター、スイッチ、サーバーで依然として頻繁に使用されており、2019年に実施したRapid7の調査と比較すると7%減少しています。
Rapid7のチーフデータサイエンティストのBob Rudisは、以下のように説ています。「インターネットの状況は常に変化しています。NICERを通じて、より実用的なデータを提供して、脆弱なもの、改善または悪化しているもの、およびインターネットをより安全にするための国の政策を立案する当事者、ビジネスリーダー、イノベーターが利用できるソリューションを診断することができます。政策を立案する当事者、ビジネスリーダー、イノベーターにとっては、未来のインターネットのセキュリティを形成するという機会もありますが、今日のインターネットの状態を知っている場合に限られます。」
レポート全体または概要はこちらからご覧いただけます。
調査方法
Rapid7では、TelnetからSMB、データベース、Webサーバーなど、今日、運用されている最も一般的なテクノロジーのプロトコル調査を実施することにより、2020年の第2四半期に世界中のインターネットに接続するサービスを測定しました。研究チームはとりわけ、クリアテキストプロトコルとその暗号化されたプロトコルの集団、インターネットへのエクスポージャーにまったく不適切なサービス、およびDDoS増幅攻撃に役立つプロトコルを検索しました。
Rapid7について
Rapid7(Nasdaq: RPD)- ラピッドセブンは、Insight Cloudにより、Visibility - 可視化、Analytics - 分析、Automation - 自動化をもたらすことで、セキュティのさらなる強化を実現しています。ラピッドセブンのソリューションなら、複雑性が解消され、セキュリティ部門がIT部門と開発部門が、脆弱性の削減、疑わしき行動の監視、攻撃の調査と遮断、ルーチン業務の自動化を通じて、より効率的に業務を遂行できるようになります。全世界で、8,500社を超える顧客のセキュリティの向上とセキュアな企業の発展が、ラピッドセブンのテクノロジーやサービスとリサーチに支えられています。
お問い合わせ先:
吉田 直子
Rapid7 Japan株式会社
マーケティングマネージャー
naoko_yoshida@rapid7.com
03-6838-9720