Bizコンパス

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは
2019.07.31

DXを加速させるITシステムの運用改革第9回

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

著者 Bizコンパス編集部

“霞が関”と勘違いして、“霞ケ浦”がサイバー攻撃対象に

 被害を受けないように「備える」脆弱性の管理が重要である背景のひとつとして、2020年に向けて世界から注目が集まることがあります。サイバーテロのリスクも高まると予測されており、高橋氏は、日本企業であれば、業種や規模に関係なく等しくサイバー攻撃の対象になると指摘します。

「最近のサイバー攻撃の傾向は、利益目的あるいは政治的なメッセージの発信など目的が明確なものが多く、世界が注目するイベントは、攻撃者にとって効果が見込める絶好のチャンスです。イベントの協賛スポンサーといった関係企業だけが狙われると思われがちですが、海外からの攻撃は想像以上にシンプルです。例えばTOKYOというワードが社名に入っている企業をすべて攻撃対象とするなどです。

 かつて官公庁が集まる“霞が関”と勘違いされ、茨城県の“霞ケ浦”のサイトが攻撃を受けたケースもあります。他人事と捉えず、日本に拠点を置く企業はすべて攻撃対象になる可能性があると考えるべきです」

 こうした一連の攻撃を回避するのは難しいことではないと話すのは、阿部氏です。

「攻撃の多くを占めるのが、脆弱性のある端末を標的とする手口です。また攻撃では新しい脆弱性だけでなく、古い脆弱性も多く利用され、実際に被害を招いています。逆に言えば、脆弱性管理の仕組みをしっかりと作るだけで、それらは未然に防げるということです。今から取り組みを進めても、十分に2020年に間に合わせることができるはずです」

SHARE

関連記事

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

2018.04.18

短期化する脆弱性の被害を防ぐには?

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

2020.06.05

テレワーク導入の“壁”を解決第8回

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

テレワークのセキュリティでの9つの疑問と回答

2020.05.12

IT&ビジネス最新ニュース第11回

テレワークのセキュリティでの9つの疑問と回答

SSDにおいて削除したファイルの復元は可能か?

2020.04.21

今知っておきたいITセキュリティスキルワンランクアップ講座第21回

SSDにおいて削除したファイルの復元は可能か?

「スマホ窃盗」から身を守るための対策とは

2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは