いま最も深刻なのは、システムやデータを人質に身代金を要求するマルウェア(ランサムウェア)による被害である。攻撃者はVPNやファイアウォールの脆弱性を突いて侵入し、重要データを暗号化するだけでなく、データを窃取して公開すると脅す「二重脅迫」という手口を用いている。
侵入から被害発生までの時間が非常に短いため、企業が攻撃に気付いたときには、既に深刻な被害が発生しているケースが多い。こうした事態に陥らないために重要となるのが「脆弱性管理」である。
JBCC 提供資料
脆弱性対策の現状と課題 - ビジネスリスクを最小化するための新たなアプローチ
> > 資料ダウンロードはこちら
脆弱性管理とアタックサーフェス管理を連携させるメリットとは
脆弱性管理の実施においては、まず社内システム、ネットワーク機器、クラウドサービスなど、組織が保有する全てのITシステムを漏れなく把握し、その脆弱性を特定する「資産把握」を進めることになる。そして「脆弱性検査」で具体的な問題点を検出し、「リスク評価」で対応する優先順位を決め、「改善対応」で必要な対策を実施して有効性を確認するというわけだ。
昨今では月に100件を超える新たな脆弱性が発見されている上、システム構成も常に変化しているため、このサイクルは定期的ではなく常時行うことが求められる。
* * *
リンク先から入手できる資料では、脆弱性管理の必要性や、実際に取り組みを進める際の課題について、セキュリティのプロフェッショナルへのインタビューを基に確認できる。多くの組織で脆弱性対策が十分に進まない理由や、脆弱性管理とアタックサーフェス管理の違いも解説しているため、効果的な対策を行いたい担当者はぜひ目を通しておきたい。
ダウンロード資料のご案内
JBCC 提供資料
脆弱性対策の現状と課題 - ビジネスリスクを最小化するための新たなアプローチ
> > 資料ダウンロードはこちら