- ありがとうございます!
- いいね!した記事一覧をみる
情報システム担当者やセキュリティ担当者にとって大きな課題となっているのが、年間を通じて膨大な数が公表される脆弱性への対応である。これらに効果的に対処するには、まず優先順位を明確にすることが不可欠だ。SBテクノロジーでプリンシパル セキュリティリサーチャーを務める辻伸弘氏は、「正しい対策を講じるには、正しい現状把握が重要」と語る。脆弱性が発生する背景とそれらにどう対応すべきかについて、実例やデータを交えて辻氏が解説する。
その脆弱性は「人為的」か「技術的」か?
脆弱性が生じる要因は2つに分けられる。1つ目は、セキュリティ意識の欠如によって設定上の不備が発生する、人為的なミスによるもの。2つ目は、ソフトウェアの欠陥に起因するものだ。
辻氏は、1つ目の設定上の不備に関する事例を紹介した。ある会計事務所で起きたインシデントの例で、2024年6月4日にデータ管理サーバにおいてアラートがあがり、調査を行ったところ、6月6日にランサムウェア被害の発生を確認した。原因としては、5月26日に委託業者が通信機器の更新作業を行った際に設定を誤ったことで、アクセス制御不備が発生したことがわかった。
「人為的ミスによって、アクセスさせてはいけない場所がアクセス可能になり、わずか10日以内に攻撃され、ランサムウェアの被害に遭ってしまったのです。このぐらいのスピード感で攻撃されてしまうのだという認識を、皆さんに持っていただきたいです」(辻氏)
この記事の続き >>
-
・人為的ミスはどう無くす? ASM導入「前」に徹底すべきこと
・「パッチ適用」にも潜む攻撃の“隙”……
・調査で判明、セキュリティ企業すらも攻撃者に猶予与えまくりの危機的状況
・【図解】CVEとKEVの比較
・CVSSに振り回されていない? 脆弱性対策の正しい「優先順位」のつけ方
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- 株式会社CYLLENGE(旧社名プロット)
- 、 Splunk Services Japan合同会社
- 、 ゾーホージャパン株式会社
- 、 デジタルアーツ株式会社
- 、 Okta Japan株式会社
- 、 ニュートン・コンサルティング株式会社