Bizコンパス

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは
2019.07.31

DXを加速させるITシステムの運用改革第9回

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

著者 Bizコンパス編集部

“霞が関”と勘違いして、“霞ケ浦”がサイバー攻撃対象に

 被害を受けないように「備える」脆弱性の管理が重要である背景のひとつとして、2020年に向けて世界から注目が集まることがあります。サイバーテロのリスクも高まると予測されており、高橋氏は、日本企業であれば、業種や規模に関係なく等しくサイバー攻撃の対象になると指摘します。

「最近のサイバー攻撃の傾向は、利益目的あるいは政治的なメッセージの発信など目的が明確なものが多く、世界が注目するイベントは、攻撃者にとって効果が見込める絶好のチャンスです。イベントの協賛スポンサーといった関係企業だけが狙われると思われがちですが、海外からの攻撃は想像以上にシンプルです。例えばTOKYOというワードが社名に入っている企業をすべて攻撃対象とするなどです。

 かつて官公庁が集まる“霞が関”と勘違いされ、茨城県の“霞ケ浦”のサイトが攻撃を受けたケースもあります。他人事と捉えず、日本に拠点を置く企業はすべて攻撃対象になる可能性があると考えるべきです」

 こうした一連の攻撃を回避するのは難しいことではないと話すのは、阿部氏です。

「攻撃の多くを占めるのが、脆弱性のある端末を標的とする手口です。また攻撃では新しい脆弱性だけでなく、古い脆弱性も多く利用され、実際に被害を招いています。逆に言えば、脆弱性管理の仕組みをしっかりと作るだけで、それらは未然に防げるということです。今から取り組みを進めても、十分に2020年に間に合わせることができるはずです」

SHARE

関連記事

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

2018.04.18

短期化する脆弱性の被害を防ぐには?

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

“届いてから最短10分”でテレワークを始める方法がある

2020.03.04

テレワーク導入の“壁”を解決

“届いてから最短10分”でテレワークを始める方法がある

ECサイトからのカード情報の流出。利用者ができる対策は?

2020.02.20

今知っておきたいITセキュリティスキルワンランクアップ講座第20回

ECサイトからのカード情報の流出。利用者ができる対策は?

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

マルチクラウドの活用に必要なクラウドマネジメントとは?

2020.01.31

DXを加速させるITシステムの運用改革第19回

マルチクラウドの活用に必要なクラウドマネジメントとは?

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

不正なOffice文書によるマルウェア感染への対策

2020.01.21

今知っておきたいITセキュリティスキルワンランクアップ講座第19回

不正なOffice文書によるマルウェア感染への対策

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方