脆弱性とサイバー攻撃の現状

• 脆弱性によるサイバーセキュリティの脅威

  脆弱性によるサイバーセキュリティの脅威についてご紹介します。
  情報処理推進機構（IPA） が発表している「情報セキュリティ10大脅威」にも、過去３年にわたり、「脆弱性対策情報の公開に伴う悪用増加」がランクインしています。
  近年では脆弱性関連情報の公開後に、攻撃に使われるコードが流通し、 攻撃が本格化するまでの時間もますます短くなっています。

  

• サイバーセキュリティ上の脅威が増大

  またサイバーセキュリティ上の脅威も増大しています。
  情報通信研究機構（NICT（エヌアイシーティ））が運用している大規模サイバー攻撃観測網（NICTER（ニクター））によるサイバー攻撃に関連する通信数を見ると、2021年は約5,180億パケットを観測しました。
  これは、3年前と比較すると2.4倍、5年前との比較では3.6倍にも増加しています。

  

• 脆弱性を悪用した攻撃例

  それでは、脆弱性を悪用した攻撃とはどのようなものでしょうか。
  VPNゲートウェイに脆弱性が存在すると、その脆弱性を利用して侵入されます。
  侵入後、アクティブディレクトリサーバに脆弱性があった場合、そこから機密情報を窃取（せっしゅ）されます。
  あるいは端末経由でマルウェアに感染し、そこからUSBやLAN接続により、感染が拡大します。
  このような方法で攻撃し、ファイルの暗号化による業務停止や漏洩情報を盾にした身代金要求などに至ります。

  

• 脆弱性とその対策について

  このような被害にあわないよう、運用段階においてもしっかりと「脆弱性対策」を行う必要があります。対策のベストプラクティスとして、4つのステップをご紹介します。

  1. 1.定期的な脆弱性検査を行う
  2. 2.組織のソフトウエア構成や変更の状況を管理する
  3. 3.修正プログラム（パッチ）を適用する
  4. 4.試験、リリース

  このようなサイクルを回すことが重要です。

  

Hinemosによるセキュリティ運用

Hinemosを活用する事で、対策のベストプラクティスの実施負荷を軽減する事が可能です。これを実現するHinemosの機能について、具体的にどのような対策が行えるかを解説します。

構成情報の把握

Hinemosにより、管理対象サーバのデバイス情報のみならず、パッケージ情報・プロセス情報の取得・履歴管理が可能です。これにより、構成情報管理の工数削減、早急な脆弱性対応が可能になります。

脆弱性検査

Hinemos セキュリティ ネットワーク診断オプションおよびHinemos セキュリティ アプリケーション診断オプションにより、お客様のネットワーク機器やサーバーに対し、インターネット経由で検査を実施し、セキュリティの問題点がないかを明確にします。確認された脆弱性については、システムに及ぼす影響度の評価を行い、改善策を提示します。

▼Hinemos セキュリティ ネットワーク診断オプション

▼Hinemos セキュリティ アプリケーション診断オプション

詳細はこちら

修正プログラムの適用

Hinemosは、エージェントレスでOS上の環境構築に必要な一連の作業を定型化できます。これにより、定期的な修正プログラムの適用等の作業を効率的に実現できます。

お問い合わせ

Hinemosによるセキュリティ運用のメリットをご理解頂けたと思います。Hinemos セキュリティオプションをご検討の方、興味のある方はぜひお問い合わせください。

関連情報