国別/業界別/クラウドエクスポージャーレポート

エグゼクティブサマリー 

本レポートでは、Rapid7 Researchチームがインターネットリスクの状況を分析し、一般的なエクスポージャーの地理的分布を測定し、国、業界、プロトコルごとに調査結果を分析し、クラウドへのパンデミックとテクノロジーの動きの影響を評価しています。 

ここでは、いくつかの主要な傾向と要点を示します。

• 暗号化はまだ標準とはなっていません-24のサービスプロトコルを評価した後、暗号化されていないクリアテキストプロトコルが依然として標準であることがわかりました。HTTPSより42％多いプレーンテキストHTTPサーバー、300万のデータベースが安全でないクエリのために開かれており、290万のデバイスがTelnet接続を受け入れています。今日インターネットに到達するものはすべて暗号化する必要があることは痛々しいほど明白です。 
• 定期的なソフトウェアのメンテナンスが遅い-定期的な更新、パッチ適用、およびアップグレードは、幅広い範囲のインターネットサービス、特に電子メールの処理やリモートアクセスの領域にはほとんどありません。360万のSSHサーバーには、5〜14年前の脆弱なバージョンがあります。さらに恐ろしいことに、世界のトップ商社の一部は、パッチを適用していないサービスを提供しており、公開取引されている資産全体で推定10,000の高レートCVEを使用しています。定期的なソフトウェアのパッチ適用と廃止のスケジュールは、すべての企業で共通の慣行である必要があります。 
• 安全でないサービスが減少しました-SMB 、Telnet、rsyncなどのサービスは、多くの人がリモートの労働力モデルに急速に移行したにもかかわらず、13％減少しました。ISP、政府、および企業は、これらのサービスの使用をなくす努力を続ける必要があります。 

間違いなく、パンデミックと不況に直面しているとしても、サイバーセキュリティに関しては有望な進歩がありました。ただし、その成果にもかかわらず、高度に洗練されたリソースの豊富な攻撃者は、システムの設計、展開、アクセス、およびメンテナンスの弱点を理解しており、比較的無責任でインターネットターゲットを攻撃し続けています。ITおよびサイバーセキュリティの専門家は、インフラストラクチャを効果的に保護するようにアドバイス、教育、および指導できる他の人からの支援を必要としています。 

Rapid7のNational Exposure IndexとIndustry Cloud-Exposure Reportの足跡をたどることで、国別/業界別/クラウドエクスポージャーレポートはそれらの点と点を線で結びつけこれらを包括的に把握することが可能となります。

全世界のNICER Reportを読んで、 世界的なセキュリティ体制の現状と、それを改善するために実行できる手順について是非、この機会に理解を深めましょう。