国内オンプレミス型データベースの50%に脆弱性 ‐ 米Imperva調査

国内オンプレミス型データベースの50%に脆弱性 ‐ 米Imperva調査

  • マイナビニュース
  • 更新日:2021/09/15
No image

サイバーセキュリティソフトウェア企業の米Impervaが、9月15日に発表したオンプレミス型データベースに関する調査結果によると、日本のデータベースの50%に脆弱性があることが分かった。また2017年~2021年の間、日本の一般的なデータベースには平均53件の共通脆弱性識別子(CVE)が存在していたことが判明した。

Google Chromeに脆弱性、すでに攻撃での悪用確認

同調査は5年間にわたり、世界109カ国の約2万7000件のデータベースをスキャンしたもの。その結果、発見されたCVEの過半数(56%)は、米国国立標準技術研究所(NIST)が「高(High)」または「危険(Critical)」の深刻度と分類するものだったという。

このことから、多くの企業のデータセキュリティは不十分であり、定期的なパッチ適用を怠っていることが示された。また3年以上も未解決な状態のCVEも存在することが明らかになった。

地域別に見ると、フランス、オーストラリア、シンガポールで、脆弱性が存在するデータベースの割合が高い一方で、ドイツやメキシコなどの国では、脆弱なデータベースの件数は比較的少ないものの、1つのデータベースでの悪用可能な脆弱性の件数は多くなっていることが分かった。

データベースの脆弱性は、攻撃者にとって大きな機会を意味している。Imperva Research Labsの調査によると、情報漏洩の件数は年間30%増加、不正アクセスは平均224%増加しているという。

またImpervaの調査によれば、情報漏洩のインシデント件数は12カ月平均で15%増加している。2017年以降の不正アクセスによって窃盗されたデータの大部分は個人情報(74%)であり、ログイン認証情報(15%)やクレジットカード情報(10%)も格好の標的となっている。

Impervaの最高イノベーション責任者であるElad Erez氏は、「クラウドデータベースへの大規模な移行が続く中、大半の企業は、最も機密性の高いデータをオンプレミス型データベースに保管している。しかしこれらの半数近くに脆弱性が発見されているため、情報漏洩の件数は増加し続ける可能性が高く、不正アクセスの問題もますます深刻化すると考えられる」と述べている。

早川竜太

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

  • このエントリーをはてなブックマークに追加