提供企業コンテンツ

  • スペシャル
  • 会員限定
  • 2025/07/01 掲載

実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説

情報システム担当者やセキュリティ担当者にとって大きな課題となっているのが、年間を通じて膨大な数が公表される脆弱性への対応である。これらに効果的に対処するには、まず優先順位を明確にすることが不可欠だ。SBテクノロジーでプリンシパル セキュリティリサーチャーを務める辻伸弘氏は、「正しい対策を講じるには、正しい現状把握が重要」と語る。脆弱性が発生する背景とそれらにどう対応すべきかについて、実例やデータを交えて辻氏が解説する。

その脆弱性は「人為的」か「技術的」か?

 セキュリティを語る上で欠かせない言葉が「脆弱(ぜいじゃく)性」だ。脆弱性対策をするには、まず現状を知ることが必要だ。

 脆弱性が生じる要因は2つに分けられる。1つ目は、セキュリティ意識の欠如によって設定上の不備が発生する、人為的なミスによるもの。2つ目は、ソフトウェアの欠陥に起因するものだ。

 辻氏は、1つ目の設定上の不備に関する事例を紹介した。ある会計事務所で起きたインシデントの例で、2024年6月4日にデータ管理サーバにおいてアラートがあがり、調査を行ったところ、6月6日にランサムウェア被害の発生を確認した。原因としては、5月26日に委託業者が通信機器の更新作業を行った際に設定を誤ったことで、アクセス制御不備が発生したことがわかった。

「人為的ミスによって、アクセスさせてはいけない場所がアクセス可能になり、わずか10日以内に攻撃され、ランサムウェアの被害に遭ってしまったのです。このぐらいのスピード感で攻撃されてしまうのだという認識を、皆さんに持っていただきたいです」(辻氏)

この記事の続き >>

  • ・人為的ミスはどう無くす? ASM導入「前」に徹底すべきこと
    ・「パッチ適用」にも潜む攻撃の“隙”……
    ・調査で判明、セキュリティ企業すらも攻撃者に猶予与えまくりの危機的状況
    ・【図解】CVEとKEVの比較
    ・CVSSに振り回されていない? 脆弱性対策の正しい「優先順位」のつけ方

この続きは
会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員に
ご登録ください。

すべて無料!今日から使える、
仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

提供企業一覧

  • 株式会社CYLLENGE(旧社名プロット)
  • 、 Splunk Services Japan合同会社
  • 、 ゾーホージャパン株式会社
  • 、 デジタルアーツ株式会社
  • 、 Okta Japan株式会社
  • 、 ニュートン・コンサルティング株式会社
関連タグ タグをフォローすると最新情報が表示されます

関連コンテンツ


処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます