「まだTelnetを使い、インターネットに公開している企業がある」　ExtraHopが警告：最も多く公開されていたプロトコルはSSH

最も多く公開されていたプロトコルはSSH

　通信プロトコルの中で、最も多く公開されていたプロトコルはSSHで64％だった。なお、この割合は「1台以上の機器から、インターネットにSSHが公開されていた企業の割合」を指す。ExtraHop Networksは「SSHは多用されているプロトコルの1つで、企業システムへの侵入をもくろんでいるサイバー犯罪者にとって格好の標的だ」と指摘している。

FTPやTelnetを公開状態で利用している企業がある

　FTP（File transfer protocol）はファイルをストリームとして送信しており、実質的にはセキュリティが確保されていない。ユーザー名とパスワードを含むデータをプレーンテキストで送信するため、傍受されやすいとExtraHop Networksは指摘している。なお、1台以上の機器から、インターネットにFTPが公開されていた企業の割合は36％だった。

　Telnetは、現在では利用が推奨されていない古いプロトコルだ。にもかかわらず、1台以上の機器から、インターネットにTelnetが公開されていた企業の割合は12％だった。ExtraHop Networksは、自社のネットワーク上でTelnetを検出した場合は無効化するよう勧めている。

　ExtraHopでCISO（最高情報セキュリティ責任者）を務めるJeff Costlow氏は、「ポートやプロトコルは、攻撃者がネットワークを使って攻撃するためのドアや玄関のようなものだ。そのため、自社のネットワークでどのプロトコルを実行しているのか、どのような脆弱（ぜいじゃく）性があるのかを把握することは非常に重要だ。これによって防御側は情報を基にリスク耐性を判断でき、さまざまな対策を講じ、サイバーセキュリティへの準備を高められる」と述べている。