SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

DX最前線

リスクベースの脆弱性管理:増大する脆弱性への脅威に抗するための現実解

「Macnica Networks DAY 2021 + macnica.ai」レポート

 最近の様々なセキュリティ事故のニュースは脆弱性がきっかけとされるインシデントが多く取り上げられている。「緊急の脆弱性!」「デバイス何百万台に影響」「至急アップデートが必要」などとメディアで紹介されるが、実際の対処において何をやるべきか、どんなリスクがあるかわかりづらい。マクニカネットワークスの瀬治山氏は、近年の脅威動向を踏まえ、脆弱性への現実的で緩急のついた対処の考え方や役立ち情報などを紹介し、「リスクベースの脆弱性管理」へのシフトを提起した。

脆弱性へのサイバー攻撃に見る脅威動向

マクニカネットワークス株式会社 第1技術統括部 セキュリティソリューション技術部 第2課 瀬治山 豊氏
マクニカネットワークス株式会社 第1技術統括部 セキュリティソリューション技術部 第2課 瀬治山 豊氏

 ここ数年間の脆弱性に関する脅威動向や企業の環境内で留意すべきポイントは、どういうものだろうか。「脆弱性への悪用として注目されるのはランサムウェアによる攻撃で、データ暗号化と情報暴露による二重の脅迫を行う、いわゆる暴露型ランサムが2020年頃から流行りだし、被害件数も増えて、2021年5月末時点で少なく見積もってもグローバルで2,340社以上の被害がわかっています」と瀬治山氏は語る。

 ランサムウェアのアクター(攻撃者)は企業への侵入口として、VPN機器や外部のネットワーク機器や公開されているサーバの脆弱性を使っているといわれる。特に、一定規模以上の企業に対する攻撃や「Sodinokibi」や「Lockbit」などのアクターは脆弱性を悪用していることが報告されている。

[クリックして拡大]

 「従来の標的型攻撃においても脆弱性が悪用されていて、ここ数年は外部公開サーバやネットワーク機器の脆弱性を悪用して侵入する被害が多数報告されており、様々なベンダーやセキュリティ機関が繰り返し注意を喚起しています」と瀬治山氏は、米国NSAによる「中国政府の支援受けた攻撃者が悪用する脆弱性25」などのレポートを開示して、警告の増加を強調した。

 外部ネットワーク機器や外部公開サーバへの侵入の発生年ごとのマップから、2019年頃から件数が増えていることが見て取れる。2019年は世界的に起きているインシデント発生のきっかけとなった「Citrix」や「Forti OS」「Pulse Secure」などのVPN機器の脆弱性が見つかったタイミングだ。

 「外部ネットワーク機器の脆弱性を悪用すると容易に企業へ侵入できることに攻撃者も研究者も気づいて、双方からサーバやネットワーク機器の脆弱性の探索が行われています」と瀬治山氏は今後の脆弱性に対する攻撃が増加する傾向を語った。

[クリックして拡大]

 PCやクライアントの脆弱性についてはここ数年、リスクが高まっている状況はないという。過去10年間で警告件数はコンスタントに出ているが、対象や種別には大きな変化が見られず、Microsoft Office、Internet Explorer、Windows OS、Acrobat Reader、Flash Player、Javaなどに対象が固定化されている状況といえる。

次のページ
脆弱性への対処における誤解とは?

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
DX最前線連載記事一覧

もっと読む

この記事の著者

山本信行(ヤマモトノブユキ)

株式会社Little Wing代表

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14878 2021/09/07 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング