英国の大手企業のセキュリティ態勢が大幅に向上 – Rapid7

Rapid7 Has Good News for UK Security Posture

2023/04/13 InfoSecurity — Rapid7 によると、この２年間において英国の大手上場企業は、リスクの高いポートへのアクセスを減らし、電子メールのセキュリティを強化したが、一部の企業は依然として過度のサイバーリスクを抱えているとのことだ。セキュリティ・ベンダーである Rapid7 は、2023年3月時点の英国の攻撃対象領域を把握するため、FTSE350 を３つの分野で評価した。

その結果として、The FTSE 350 Cyber Attack Surface レポートによる評価は、Rapid7 の 2021 Industry Cyber-Exposure Report と比べて大幅に改善され、英国企業のセキュリティ態勢は、ASX 200／Fortune 500 などのグローバル企業並みのレベルに達していることが明らかになったという。

まず、危険度の高いポートである、FTP／SSH／Telnet／RDP／SMB などを介して組織を露出している英国企業が、比較的に少数であることが挙げられる。回答者の 37％ は、高リスクのポートを、せいぜい１つしか公開せず、21％ は全く公開していない。ただし、金融サービス業は例外的である、１社あたり平均で 12個のハイリスク・ポートを公開している。

このレポートは、「RDP と SSH はリモート管理のために頻繁にインターネットに露出されるが、ここでの平均的な企業の露出レベルにより、金融サービス組における外部攻撃表面の再評価が促される。しかし、2021年と比較すると、FTSE350 の攻撃表面は大きく改善されている。分野別に評価すると、特に素材／公共事業／ヘルスケアにおける傾向は良好であり、これらの業界は、ごく少数の SSH と RDP のみを露出しているだけだ」と指摘している。

また、Rapid7 は、なりすましメール攻撃を軽減するための、DMARC 導入でも改善が見られたとしている。有効なポリシーを持つ FTSE 350 企業の数は、2021年の 191社から現在の 247社に増加し、大多数が隔離または拒否のポリシーを支持している。

しかし、DNS Security Extensions (DNSSEC) の実装に関しては、世界の同業他社に並ぶようになってきたが、まだ不十分であると警告されている。FTSE 350 企業のうち、この方法でDNS攻撃への露出を減らすことに貢献している企業は、わずか 4％ である。

また、このレポートによると、Web サーバである IIS の80％ と Apache の 89％ では、サポートの対象となるバージョンが運用されているが、人気のない Nginx サーバでは、この数字が 30％ に低下しているという。

UK 民間企業における攻撃対象の調査結果として、今回の評価は好ましいものだったが、引き続き注意が必要だと、Rapid7 は述べている。同社は、「これらの企業の多くは、現時点でリスクを制御しているが、新たな脅威や情報技術戦略が始まることで、企業の状況が一変する可能性がある。したがって、継続的に追跡する必要がある」と述べている。

危険度の高いポートの公開度と、DMARC の導入、DNS Security Extensions (DNSSEC) の実装について、また、IIS／Apache／Nginx の古いバージョンの利用度について、Rapid7 が英国の現状を調査したようです。どの項目も、セキュリティの確保において重要であり、かつ、見落とされがちなパートだと思います。The FTSE 350 Cyber Attack Surface レポートは、10ページ程度の簡潔なもので、グラフによるデータの可視化が行われているので、とても分かりやすいです。