IT時事ネタキーワード「これが気になる!」(第113回)サイバー攻撃に遭わないための脆弱性対策

脅威・サイバー攻撃 IT・テクノロジー

公開日:2022.12.19

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 セキュリティ対策関連でよく聞く「脆弱性」という言葉。発見から1年過ぎた今でも対策が困難で問題となっている「Log4Shell」の脆弱性をこの連載で取り上げたのは記憶に新しいだろう。

攻撃は脆弱性を突く。そもそも脆弱性とは?

 近年のサイバー攻撃は、不特定多数相手のやたらな「ばらまき」ではなく、ターゲットを決めて計画的に攻撃を仕掛ける、そしていつでも進化し続け効果的な方法を模索している、ということを再三述べているが、そうなると、おのおのの組織が抱えている「脆弱性」が大きな問題となってくる。トレンドマイクロの「サイバー犯罪者はどの脆弱性を悪用しようとしているのか?」によれば、2022年4月27日に米国CISAが公開した「2021年に日常的に悪用された脆弱性」において、最も悪用された脆弱性は、先述の「Log4Shell」だったという。

 脆弱性を放置すると、社内システムに侵入されランサムウエア攻撃を仕掛けられるなど組織にとって致命傷を負いかねない。具体的に脆弱性はどこに存在するのか、何からどう塞ぐのかをよく理解して、計画的に対策を行いたい。この点、総務省「国民のためのサイバーセキュリティサイト」の「脆弱性とは」によれば、「ゼロデイ攻撃」も増えているという。情報が公開されたタイミングからできる限り早く対策することが大切だろう。

脆弱性はどこに存在するのか?(技術・プロセス・人・物)…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=青木 恵美

長野県松本市在住。独学で始めたDTPがきっかけでIT関連の執筆を始める。書籍は「Windows手取り足取りトラブル解決」「自分流ブログ入門」など数十冊。Web媒体はBiz Clip、日経XTECHなど。XTECHの「信州ITラプソディ」は、10年以上にわたって長期連載された人気コラム(バックナンバーあり)。紙媒体は日経PC21、日経パソコン、日本経済新聞など。現在は、日経PC21「青木恵美のIT生活羅針盤」、Biz Clip「IT時事ネタキーワード これが気になる!」「知って得する!話題のトレンドワード」を好評連載中。

【TP】

あわせて読みたい記事

「脅威・サイバー攻撃」人気記事ランキング

連載バックナンバー

IT時事ネタキーワード「これが気になる!」

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

  • その対策は効果ナシ!セキュリティの常識を検証する

    その対策は効果ナシ!セキュリティの常識を検証する

    サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。

オンラインセミナー動画

  • 新着記事

配信日時

2024年11月27日(水)①14時00分〜15時00分 ②18時00分~19時00分

セキュリティ関連

【日本ハッカー協会登壇】攻撃者の視点で語る、サイバー攻撃のトレンドと対策

配信期間

2024年10月24日(木)~2024年11月29日(金) 

セキュリティ関連

セキュリティコンサルタントが解説!いま企業がとるべきサイバー攻撃対策とは