日本IBMは「IBM X-Force脅威に対するインテリジェンス・レポート：2015年第1四半期（日本語版）」を４月２３日に発表した。2014年は情報漏えいが増加し、今後はApache Cordovaの脆弱性やマルウェアCitadelに警戒が必要だという。同社が解説した本レポートの概要とユーザーが特に注意をすべきポイント紹介する。

攻撃は高度化しつつも、本質的には変わっていない

IBM X-ForceはIBMが抱えるセキュリティ研究開発機関。もとは2006年にIBMが買収した米国のセキュリティ専門会社ISS（インターネット・セキュリティ・システムズ）のセキュリティ研究部門であり、多くの脆弱性を発見してきた実績のある部隊だ。民間のセキュリティ研究開発機関としては世界でも屈指の存在となる。

今でも多くのセキュリティ専門家を抱え、脆弱性に関する情報を収集、研究し、リアルタイムに監視している。1日あたり200億件（毎秒約23万件）以上のデータをリアルタイムで相関分析するなど、IBMの技術力を生かした高い分析能力を持つ。保有するセキュリティ関連の特許は3000件超。分析結果はIBMのセキュリティ製品やサービスと連携を図るなど、IBMのセキュリティフレームワークを支える重要な研究機関となっている。

今回の発表に先立ち、IBMは4月16日から「IBM X-Force Exchange」というサイトをオープンした。IBM X-Forceが日々収集、分析しているサイバー脅威に関する情報を開示するサイトだ。サイトを開くと、直近の脅威のアクティビティ（脅威の分類、IPアドレス、国名）が世界地図上に刻々と表示される。

IBM X-Force Exchange「現在の脅威のアクティビティ」（IPアドレスはマスクずみ）

IBM X-Forceでは定期的にセキュリティ脅威レポートをサイトで公開しており、今回発表されたレポートは2014年のセキュリティ動向調査をまとめたものとなる。日本IBM ソフトウェア事業 セキュリティーシステムズ事業部 技術部長 矢崎誠二氏が解説した。同氏は「過去3年間でセキュリティ侵害状況は激変しています」と言う。