国別/業界別/クラウドエクスポージャーレポート

最新のインターネットに関する最も包括的な調査

今すぐ日本語レポートを読む

世界的な新型コロナウイルスの蔓延、経済の低迷、テレワークへの大規模な移行は、突然に無秩序な方法で世界が再形成された前例のない混乱の期間を診断するというユニークな機会となりました。2020年の国別/業界別/クラウドエクスポージャーレポート(NICER)をご紹介します。Rapid7のリサーチチームは、本レポートを通じて、各国、業界、サービス全体にわたるエクスポージャーの観察に関する、データが豊富で詳細にわたる研究結果と、実用的なセキュリティアドバイスを提供します。NICERは、商業的、文化的、すべてのつながりにおいて、本質的には私たちの生活のために私たちが依存している全体的なグローバルネットワークに貢献している側面について掘り下げています。  

エグゼクティブサマリー 

本レポートでは、Rapid7 Researchチームがインターネットリスクの状況を分析し、一般的なエクスポージャーの地理的分布を測定し、国、業界、プロトコルごとに調査結果を分析し、クラウドへのパンデミックとテクノロジーの動きの影響を評価しています。 

ここでは、いくつかの主要な傾向と要点を示します。

  • 暗号化はまだ標準とはなっていません-24のサービスプロトコルを評価した後、暗号化されていないクリアテキストプロトコルが依然として標準であることがわかりました。HTTPSより42%多いプレーンテキストHTTPサーバー、300万のデータベースが安全でないクエリのために開かれており、290万のデバイスがTelnet接続を受け入れています。今日インターネットに到達するものはすべて暗号化する必要があることは痛々しいほど明白です。 
  • 定期的なソフトウェアのメンテナンスが遅い-定期的な更新、パッチ適用、およびアップグレードは、幅広い範囲のインターネットサービス、特に電子メールの処理やリモートアクセスの領域にはほとんどありません。360万のSSHサーバーには、5〜14年前の脆弱なバージョンがあります。さらに恐ろしいことに、世界のトップ商社の一部は、パッチを適用していないサービスを提供しており、公開取引されている資産全体で推定10,000の高レートCVEを使用しています。定期的なソフトウェアのパッチ適用と廃止のスケジュールは、すべての企業で共通の慣行である必要があります。 
  • 安全でないサービスが減少しました-SMB 、Telnet、rsyncなどのサービスは、多くの人がリモートの労働力モデルに急速に移行したにもかかわらず、13%減少しました。ISP、政府、および企業は、これらのサービスの使用をなくす努力を続ける必要があります。 

間違いなく、パンデミックと不況に直面しているとしても、サイバーセキュリティに関しては有望な進歩がありました。ただし、その成果にもかかわらず、高度に洗練されたリソースの豊富な攻撃者は、システムの設計、展開、アクセス、およびメンテナンスの弱点を理解しており、比較的無責任でインターネットターゲットを攻撃し続けています。ITおよびサイバーセキュリティの専門家は、インフラストラクチャを効果的に保護するようにアドバイス、教育、および指導できる他の人からの支援を必要としています。 

Rapid7のNational Exposure IndexとIndustry Cloud-Exposure Reportの足跡をたどることで、国別/業界別/クラウドエクスポージャーレポートはそれらの点と点を線で結びつけこれらを包括的に把握することが可能となります。

全世界のNICER Reportを読んで、 世界的なセキュリティ体制の現状と、それを改善するために実行できる手順について是非、この機会に理解を深めましょう。    

2020年半ばまでに、コンピューターサイエンスの分野では通常カバーできない種類のウイルスの発生に全世界が対処してきました。私たちが自分自身で答えるように課した最初の質問は、パンデミック、封鎖、失業はどのようにインターネットの性格と構成に影響を与えたかです。
2020 National / Industry / Cloud Exposure Report

数字から学ぶ新たな現実

国別/業界別/クラウドエクスポージャーレポート

詳しく見る(英語)
2020年半ばまでに、コンピューターサイエンスの分野では通常カバーできない種類のウイルスの発生に全世界が対処してきました。私たちが自分自身で答えるように課した最初の質問は、パンデミック、封鎖、失業はどのようにインターネットの性格と構成に影響を与えたかです。
2020 National / Industry / Cloud Exposure Report