IPSが捉えた10月の脅威

IPS 脅威検知件数ランキング（2014年10月）

今年10月に弊社IPSで検知した脅威件数のランキングです。

9月に比べ、全体の検知数が大幅に増加しています。内容を見ていくと、9月後半から世間で話題になったBashの脆弱性を狙った攻撃が4位、9月は9位だったOpenSSLハートビート機能の脆弱性を狙った攻撃が6位と7位に入ってきました。OpenSSLの脆弱性を狙った攻撃の検知数は、先月から約7倍の攻撃数でした。TOP10にランクインしているその他の脅威も、順位は変動していますが軒並み先月と同じような攻撃が検出されています。なお、15位まで広げて見ていくと、全体的にクライアント端末を狙った攻撃が増えている傾向が見られ、最近ではクライアント端末を狙った攻撃も顕著になっていることがうかがえます。

この状況から、サーバだけでなくクライアント端末を狙った攻撃にも対応策を検討していくことが必要だと言えます。

弊社で運用しているUTM製品は、IPSシグネチャのターゲットをクライアント、サーバという様に使い分けることが出来ます。UTM製品の導入場所や、通信の方向ごとにIPSシグネチャのポリシーをチューニングすることが可能です。IPS専用機は、ハードルが高いというお客様は、是非UTM製品の導入をご検討ください。

Security Operation Center 裏話

今回は、機器障害についてのお話です。

弊社の Security Operation Center（SOC）ではパートナー様やエンドユーザー様から日々いろいろな問い合わせをいただきます。その中でも一番緊張するのが、障害に関する問い合わせです。

「障害の発生＝お客様のシステムが止まっているのでは？」という懸念が真っ先に考えられるためです。SOCには、迅速な障害要因の切り分けと再発しないための対応策の提示が求められます。

今年発生した障害に関して言えば、機器の交換で問題を解決している件数が例年より多く見受けられます。機器交換の大半がハードディスクに絡んだ故障です。ハードディスクについては経年劣化による障害の発生を避けることが難しいこともあり、弊社のサービスを長くご利用いただいている特定のお客様で、EOLでなくてもハードディスクの寿命を迎えた年だったのかもしれません。

年末年始にかけて作業をされるお客様も多いと思いますが、故障を防ぐことは難しいです。ただし、事前に保守ベンダーに作業予定の旨を伝えておけば、交換作業がスムーズに進むかもしれません。