NTTコミュニケーションズ

Bizコンパス

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは
2019.07.31

DXを加速させるITシステムの運用改革第9回

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

著者 Bizコンパス編集部

“霞が関”と勘違いして、“霞ケ浦”がサイバー攻撃対象に

 被害を受けないように「備える」脆弱性の管理が重要である背景のひとつとして、2020年に向けて世界から注目が集まることがあります。サイバーテロのリスクも高まると予測されており、高橋氏は、日本企業であれば、業種や規模に関係なく等しくサイバー攻撃の対象になると指摘します。

「最近のサイバー攻撃の傾向は、利益目的あるいは政治的なメッセージの発信など目的が明確なものが多く、世界が注目するイベントは、攻撃者にとって効果が見込める絶好のチャンスです。イベントの協賛スポンサーといった関係企業だけが狙われると思われがちですが、海外からの攻撃は想像以上にシンプルです。例えばTOKYOというワードが社名に入っている企業をすべて攻撃対象とするなどです。

 かつて官公庁が集まる“霞が関”と勘違いされ、茨城県の“霞ケ浦”のサイトが攻撃を受けたケースもあります。他人事と捉えず、日本に拠点を置く企業はすべて攻撃対象になる可能性があると考えるべきです」

 こうした一連の攻撃を回避するのは難しいことではないと話すのは、阿部氏です。

「攻撃の多くを占めるのが、脆弱性のある端末を標的とする手口です。また攻撃では新しい脆弱性だけでなく、古い脆弱性も多く利用され、実際に被害を招いています。逆に言えば、脆弱性管理の仕組みをしっかりと作るだけで、それらは未然に防げるということです。今から取り組みを進めても、十分に2020年に間に合わせることができるはずです」

SHARE

関連記事

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

2018.04.18

短期化する脆弱性の被害を防ぐには?

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは

2020.11.18

ニューノーマル時代のネットワーク技術革新第3回

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

2020.11.11

セキュリティ対策に求められる新たな視点第17回

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

ニューノーマル時代に必要なサイバーセキュリティとは?

2020.11.06

ニューノーマル時代にビジネスはどう変わるのか第11回

ニューノーマル時代に必要なサイバーセキュリティとは?

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

「Zoom」のセキュリティ(後編)使っても大丈夫か?

2020.09.03

今知っておきたいITセキュリティスキルワンランクアップ講座第24回

「Zoom」のセキュリティ(後編)使っても大丈夫か?