サイバー攻撃の手口や経路は深刻化し続けています。

ばらまかれるフィッシングメール経由によるPCの感染からワームによる観戦を広め、悪意のあるWEBページへ誘導していく手口は今でも形を変えながら続いています。

また、標的型と言われるVPNシステムやリモートアクセスの脆弱性を悪用して特定企業を攻撃する手口も様々な脆弱性を狙って襲ってきます。年末に明らかになった Apache Log4j における脆弱性のように様々なシステムで使われているソフトウェアが、踏み台にされるケースもありました。

業務で利用しているシステムに使われているソフトウェアに脆弱性が見つかったときは、すぐにその修正版を適用して安全な状態にする必要があります。しかしその修正を加えたシステムが同じように利用できるか検証する手間やその人材の確保が必要で対処が後回しになることもあるとおもいます。このように事実は把握していてもすぐに対応できない現実もあるのかもしれません。

エンドポイントとなるPCにおいてもメールやWEB閲覧を原因とした攻撃の的になりやすいはずなのに、OSの脆弱性のパッチ適用を業務システムの利用を理由に行わないこともあるようです。

大企業においては迅速な対策によりさまざまな攻撃から自社のシステムを守るセキュリティ施策が行われていると思います。しかし、サプライチェーンを構築する企業においては大企業同様な対策が行えていない企業もあるかもしれません。

当社のエンドポイントセキュリティ対策サービスのISM CloudOneは、オンプレでサーバーの維持管理が難しい一人情シスと言われる企業がセキュリティ維持に役立ててくれています。

最近の導入傾向においては、大企業がその系列企業や代理店網のセキュリティ維持を目的としたものが増えています。

このことからも自社のセキュリティ維持だけでは限界であり、サプライチェーン全体を守るような体制に向かっているようです。

 

◆脆弱性を無償で診断するPCドックがサプライチェーン末端までの現状を把握します。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. Microsoft社は、Office文書のマクロに対して「コンテンツの有効化」ボタンを表示せず、…
  2. トレンドマイクロ社から公開された「国内標的型攻撃分析レポート2022年版」よると、「LODEIN…
  3. JPCERT/CCから5月20日に、Emotetの感染確認するツールEmoCheckバージョン2.3…
ページ上部へ戻る