ラピッドセブン、インターネットリスク調査で日本の危険度は世界8位と発表
- 2020/08/05 10:00
- SecurityInsight
Rapid7 Inc.とその⽇本法⼈であるラピッドセブン・ジャパンは8月3日、企業等がサーバーやインフラをインターネットに公開するにあたり存在しているリスクを国・業界・クラウド別に調査した「National/Industry/Cloud Exposure Report(NICER)」2020年度版の結果を発表した。その概要は以下のとおり。
この調査で、サイバーリスクの危険度に関して日本は世界8位にランク付けされた。最も危険にさらされているのは米国で、中国、韓国、英国、ドイツ、ブラジル、ロシア、日本、カナダ、イラン、イタリア、アルゼンチン、台湾、オーストラリア、スペイン、フランス、インド、トルコ、香港、メキシコと続いている。
業界別にみると、日本を含めた先進国の上場企業は、特に金融サービスと電気通信のセクターで、脆弱性のあるパッチを多数抱えていることが分かった。
日本に関する主な分析結果は以下のとおり。
・日本におけるTelnetの使用は2019年の同時期と比べ7%増加しており、エクスポージャーの大半で通信機器が使用されていることが明らかに。
・SMBのエクスポージャーは24%減少。また、プレーンテキストFTPのエクスポージャーが2019年から2020年にかけて12%減少したことは注目に値する。
・44,802のMySQLサーバー(オープンソースのデータ管理サーバー)がエンタープライズネットワークや地域のクラウド型ホスティングプロバイダーから直接エクスポージャーにさらされていることから、データベースのエクスポージャーを軽減する取り組みが必要といえる。