ランサムウェアによるサイバー攻撃の手口は、不特定多数にマルウェアをばらまく手法から、企業のネットワークに不正侵入し内部で感染を拡大させる侵入型が主流となった。
警察庁の報告によれば、その感染経路の8割以上がVPN機器やリモートデスクトップといったリモートアクセス経由となる。攻撃者はアップデートをし忘れたVPN機器や、過去に作られて放置されたテストサーバーなど、組織が把握しきれていないIT資産の脆弱性を突いて侵入の足がかりにしているのだ。
MS&ADインターリスク総研 提供資料
初めてのランサムウェア対策に。未把握のIT資産を自動で発見するセキュリティサービス MS&ADサイバーリスクファインダー
> > 資料の閲覧はこちら
Webサーバーの設定不備を発見した事例
このような管理外のIT資産に潜むリスクに対処するには、攻撃者と同じ視点を持つ必要がある。つまり外部から自社のネットワークがどのように見えているかを把握し、アクセス可能なIT資産(アタックサーフェス)に存在する脆弱性を継続的に発見・評価するアプローチが求められる。
とある中小企業では、専任のセキュリティ担当者が不在の中、自分たちでも導入しやすい診断サービスを活用した結果、自社では気付けなかったWebサーバーの設定不備を発見できたという。このように、客観的な診断によって具体的な対策ポイントを把握し、セキュリティ体制を強化できた好例も存在する。
* * *
リンク先のコンテンツでは、自社のIT資産に潜む脆弱性を自動で発見するセキュリティサービスについて、その仕組みや特長を詳しく解説している。具体的な事例も確認できるので、ぜひご覧いただきたい。
資料のご案内
MS&ADインターリスク総研 提供資料
初めてのランサムウェア対策に。未把握のIT資産を自動で発見するセキュリティサービス MS&ADサイバーリスクファインダー
> > 資料の閲覧はこちら
[PR]提供:MS&ADインターリスク総研